HemSå hittar ni rätt balans mellan risk och innovation när hotbilden förändras

Dela i sociala medier

Så hittar ni rätt balans mellan risk och innovation när hotbilden förändras

Digitalisering möjliggör snabb affärsutveckling och effektivisering, men medför också nya risker. Att skapa en god balans mellan säkerhet och innovation, utan att bromsa utvecklingen, är avgörande för att nå framgång. Magnus Blomberg, teknisk chef på Nordlo, beskriver vilka prioriteringar som krävs för att lyckas.

Cybersäkerhet är en utmaning på många olika sätt. Det finns flera tekniska aspekter att ta hänsyn till, nya säkerhetshot tillkommer ständigt och de existerande förändras – det krävs ett stärkt säkerhetsmedvetande. Var ska man börja? Att ha en genomförbar strategi för cybersäkerhet är ett bra svar på den frågan.

– En kedja är aldrig starkare än sin svagaste länk, därför är det viktigt att jobba med att stärka medvetenheten inom hela organisationen så att alla medarbetare förstår hotbilden och vilka säkerhetsrisker det medför, förklarar Magnus Blomberg.

 

“Det är viktigt att jobba
med att stärka medvetenheten
inom hela organisationen”

Innovation och säkerhet

Magnus Blomberg betonar den viktiga affärsmässiga aspekten med att hitta en bra balans mellan cybersäkerhet och innovation. Säkerheten måste vara hög, men den får aldrig bli ett hinder för affärsutveckling, som idag till stor del handlar om att implementera nya digitala lösningar.

Eftersom Nordlo är en heltäckande IT- och digitaliseringspartner, som även erbjuder ett brett tjänsteerbjudande inom cybersäkerhet, är just balansen mellan risk och innovation något som Magnus ofta hanterar i sin vardag tillsammans med kunder.

– Ur ett verksamhetsperspektiv behövs en kontinuitetsplan. Vad ska man göra om en del av företaget slås ut? Vilka delar av verksamheten är viktigast att skydda och vilken information besitter man som är skyddsvärd?

Magnus Blomberg fortsätter:
– För att stå väl förberedd och jobba förebyggande behöver ett klassificeringsarbete genomföras. Risker behöver bedömas redan i ett tidigt skede, när nya affärslösningar implementeras men också för redan existerande IT-lösningar.

Arbetet blir extra utmanande när hotbilden och därmed risken ständigt förändras och blir alltmer mångfacetterad. Magnus Blomberg nämner att tidigare fokuserade verksamheter på att förhindra datastölder medan idag är utpressningsattacker ett av de största hoten.

Därför är det viktigt att hålla sig uppdaterad på trender inom cyberbrottslighet. Därtill behöver verksamheter säkerställa att strategier och processer fungerar i praktiken. Går det exempelvis snabbt och säkert att stänga ner IT-miljön om skadlig kod har tagit sig in i nätverket?

 

“Man ska aldrig välja bort
innovation och digitalisering
av rädsla för säkerhetsproblem”

Bedöm risker tidigt

Anta att medarbetarna på ett företag är medvetna om säkerhetshot och risker, att data har klassificerats och att risker kontinuerligt bedöms tidigt i projekten inom affärsutveckling. Hur kommer säkerhetslösningar in i bilden?

– Det är viktigt att inte glömma bort att enkla rutiner och processer utöver backup ger ett extra skydd. Det kan handla om att etablera en ruin som innebär att verksamheten kontinuerligt exporterar data från sina verksamhetskritiska system. Om ett intrång väl sker kan data läsas tillbaka och verksamheten kan på så vis komma igång snabbare, säger Magnus Blomberg.

Det behövs så klart även en tyngre arsenal av säkerhetslösningar. Men de utgör inget heltäckande skydd i sig.

– Avancerade säkerhetslösningar är inte till någon större nytta om ingen upptäcker, kan bedöma, eller hantera de hot som uppstår. Bra säkerhetslösningar i kombination med människor som agerar på uppkomna hot ger ett bra skydd och är viktigt i kombination med säkerhetsmedvetna medarbetare.

Säkerhet från början

Magnus Blomberg lyfter fram EDR-lösningar (endpoint detection and response – nästa generations endpointskydd för klienter och servrar), externa säkerhetscentraler såsom SOC (security operations center) och mer traditionella SIEM-baserade lösningar som några exempel på väsentliga säkerhetslösningar.

En viktig framgångsfaktor för många verksamheter är att ha en säkerhetspartner som är insatt i den egna verksamheten och i omvärldsläget med dess ständigt föränderliga hotbild. En annan att skapa medvetenhet om säkerhet inom hela organisationen. Då ökar chanserna att lyckas kombinera hög säkerhet med innovation och snabb affärsutveckling.

– Man ska aldrig välja bort innovation och digitalisering av rädsla för säkerhetsproblem. Ett gediget säkerhetsarbete kan i sig också innebära effektivisering av verksamheter, avslutar Magnus Blomberg.

Läs mer i Cybersäkerhetsrapporten 2022

Denna webbplats använder cookies och personuppgifter

När du besöker https://nordlo.com använder vi på Nordlo Group AB cookies och dina personuppgifter. Vissa cookies och vissa personuppgiftsbehandlingar är nödvändiga medan du själv väljer om du vill samtycka till andra, du gör ditt val här nedan. Ditt samtycke är helt frivilligt.

Du har vissa rättigheter, till exempel, rätt att återkalla ditt samtycke och rätt att lämna in ett klagomål till en tillsynsmyndighet. Läs mer i vår cookiepolicy och vår integritetspolicy.

Hantera dina cookieinställningar

Cookies och personuppgifter vi använder för analys

För att analysera hur du använder vår hemsida används cookies från Googles analysverktyg Google's analytics service och HubSpot. Dessutom behandlar vi dina personuppgifter, bl.a. din krypterade IP-adress, din geografiska plats och annan information om hur du använder hemsidan.

Cookies och personuppgifter vi använder för marknadsföring

Vi använder cookies och dina personuppgifter för att visa dig relevant marknadsföring och för att följa upp sådan marknadsföring när du besöker andra hemsidor eller sociala medier. Vi gör detta med hjälp av Google, Facebook, HubSpot och LinkedIn. De personuppgifter vi behandlar av marknadsföringsskäl är bl.a. din IP-adress, information om hur du använder hemsidan och information som dessa tjänster har om dig sedan innan. 

Cookies och personuppgifter vi använder för personlig marknadsföring

För att visa relevanta annonser placerar vi cookies för att skräddarsy annonser för dig.

Cookies och personuppgifter vi använder för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att erbjuda unika erbjudanden som är anpassade efter dina användardata.