Innofactor Blogg

Fem IT-säkerhetsfrågor ledningen inte får missa

Written by Stefan Renberg | 29.3.2021

IT-säkerhet blir allt viktigare. Cyberattackerna ökar i omfattning och uppfinningsrikedom. Kostnaderna för att motverka hot och hantera skador från dataintrång, utpressningsvirus och andra säkerhetsrisker ökar. Här är fem viktiga områden kopplade till IT-säkerhet som du som ledare behöver ha koll på. 

Idag kommer de största säkerhetsriskerna inifrån. Den mänskliga faktorn är, i de flesta fall helt omedvetet, den största svagheten när det gäller företags säkerhet. För att undvika detta är det bra att ha koll på vad som utgör de största riskerna. 

Om din organisation använder sig av Microsofts applikationer så har ni en mängd inbyggda säkerhetsfunktioner som minskar riskerna. Men det är såklart viktigt att funktionerna är rätt konfigurerade för att ni ska kunna dra nytta av dem.  

Här är fem frågor du som ledare bör ha koll på. 

Fråga 1: Hur ofta använder sig din organisation av molntjänster utanför er IT-miljö? 

Dropbox, GoogleDrive, MediaFire…  exemplen på molntjänster är oändliga. Även om din organisation inte använder dessa i den officiella IT-miljön kan det vara så att anställda ändå gör det i sitt arbete, antingen av gammal vana eller av praktiska skäl.    

När icke-sanktionerade molntjänster används så ökar riskerna för dataläckage, intrång och attacker, speciellt som osäkra användarbeteenden är tämligen vanliga  

Om sådana lösningar ändå används så bör du tillhandahålla enterprise-lösningar av tjänsterna, så att de anställda kan dela data med varandra, men inom en skyddad miljö. 

Fråga 2: Är vi skyddade mot insiderbrott? 

Insiderbrott är känt som ett av de hot som är svårast att skydda sig emot. Genom att företag i större utsträckning använder sig av frilansare, konsulter och tillfälligt anställda är det nästan omöjligt att helt skydda sig mot interna hot.  

Det finns ingen heltäckande lösning men experter rekommenderar en mångfacetterad approach från olika personer i ledande position.  

När nya talanger rekryteras bör deras bakgrund kollas uppHR-avdelningen kan hjälpa till att spana efter varningsflaggor; individer som ofta kommer för sent eller skryter om vilken skada de skulle kunna åsamka bolaget genom att läcka information till konkurrenter och liknande 

VD kan fundera på om någon slags bevakning kring avvikande säkerhetsbeteende ska införas, för att minska risken för insiderbrott av olika slag. 

Fråga 3: Har vi en insatsstyrka för cybersäkerhet redo? 

De som är proffs på cybersäkerhet är tränade i att tänka när (inte om) ett intrång skall ske. Att planera för ett intrång inkluderar att skapa en insatsstyrka som spänner över hela organisationen.  

Den innefattar marknadschefen som skall kommunicera kring ett intrång externt, säkerhetschef och teknisk chef som skall säkra upp nätverket samt de som är ansvariga för det juridiska (bolagsjurist samt HR-chef).  

Det är alltså viktigt att tänka efter före och se till att så många intressenter som möjligt finns med i insatsstyrkan när (inte om) företaget drabbas av en attack. 

Fråga 4: Är vår BYOD-policy säker 

De senaste åren har så kallade Bring Your Own Device-policys (BYOD) blivit allt vanligare. Anställda behöver komma åt sina jobbrelaterade dokument och mail från vilken plats som helst och när som helst på dygnet.  

Tyvärr kan det bli en kostsam historia för företagen i form av olika säkerhetsincidenter. Det finns dock sätt som möjliggör att anställda arbetar från sina egna enheter (dator, mobiltelefon, surfplatta etc) utan att kompromissa med säkerheten eller överskrida budgeten.  

Vi rekommenderar Microsoft Enterprise Mobility Suite som ger de anställda tillgång till de program de behöver utan att äventyra säkerheten.  

Genom Office 365 Mobile Device Management (MDM) kan ni också säkra företagets enheter oavsett var de befinner sig. När någon slutar på företaget kan ni till exempel säkerställa att viktig information inte följer med den personen in i det nya jobbet. 

Fråga 5: Är din budget tillräcklig? 

I vissa organisationer är säkerhetsarbetet ett digert arbete. Ett säkerhetsteam om flera personer kan behöva hantera en mängd verktyg och system som övervakar tusentals uppgifter varje dag.  

Uthålligheten, snabbheten och utvecklingspotentialen är nära kopplad till hur pass generös budgeten är.  

Ibland kan det vara nödvändigt att reflektera hur man allokerar resurser för IT och IT-säkerhet. Det kan till exempel handla om att medvetet vikta upp fokus på säkerhet, fördela ansvar på olika roller och avdelningar eller faktiskt öka IT-budgeten. 

Slutligen... 

Idag är säkerhet en fråga som rör alla delar av en organisation. Därför är det viktigt att alla förstår hur just deras avdelning kan bidra till den övergripande säkerheten.  

För er som använder Microsofts molntjänster handlar det i mångt och mycket om att konfigurera applikationerna och den underliggande plattformen Azure för att dra nytta av alla de säkerhetsfunktioner som redan finns.