HjemStrategiskt IT-säkerhetsarbete i fyra steg

Dela i sociala medier

Strategiskt IT-säkerhetsarbete i fyra steg

Är du som IT-chef förberedd på att allt kan hända? Omvärlden har de senaste åren präglats av nedstängningar av verksamheter, företag och fabriker samtidigt som säkerhetshoten exploderat. Idag bör man vara förberedd på att allt kan hända.

Många med ett IT-ansvar upplever utmaningar med att sortera och prioritera bland de enorma mängderna av olika säkerhetstjänster, lösningar och säkerhetshot som måste hanteras, och att sticka huvudet i sanden är inget alternativ. Ett drömscenario är för många att ha en långsiktig och strategisk plan för säkerheten i infrastruktur, molnet och för användarna.

Så hur kommer man i gång med ett mer strategiskt och aktivt säkerhetsarbete? Vi vill lyfta fram fyra viktiga delar:

Undersök

För att det ska vara möjligt att sortera bland alla tjänster inom säkerhet som finns, ha kontroll över att hela miljön är skyddad eller om man har missat någon vital del så måste man först definiera sitt nuläge. Det är möjligt att göra genom en noggrann inventering av verksamhetens informationstillgångar för att på så sätt få en översikt av vilka risker som finns och hur ni som verksamhet skulle påverkas av dem.

Mattias Jadesköld arbetar som IT-säkerhetskonsult på Nordlo. Han menar att man ofta kan göra åtgärder som inte innebär dyra investeringar, men som ändå ger stor effekt. Exempelvis kan man börja med att fråga sig själv vad verksamhetskritisk information finns sparad och hur verksamheten och användarna ska arbete med informationen?

”Hitta den lägst hängande frukten, se över din IT-plattform och se till att du vet var den känsliga informationen finns", säger Mattias.

Andra former av undersökning är att genomföra säkerhetsanalyser med hjälp av en mjukvara eller med hjälp av en partner som även kan ge er en helhetsbild över er IT-miljö och tillhörande processer idag.

Gör en handlingsplan

När kartläggningen är klar gör ni en handlingsplan för att komma vidare i arbetet. Kombinera era ”lågt hängande frukter” med de upptäckta risker som uppdagades i er kartläggning för att påbörja arbetet i handlingsplanen. Missa inte att följa upp och se över säkerheten regelbundet.

De olika delarna i ett säkerhetsarbete kan omfatta allt från att identifiera ert nuläge, att förebygga hot med rätt skydd både på server-, klient- och nätverksnivå, till att begränsa skadan när ett intrång har skett och återställa miljön.

Få med er både ledning och medarbetare

Många IT-ansvariga upplever att IT-säkerhetsfrågan inte alltid tas på allvar av övriga organisationen, men vikten av att få med sig hela verksamheten är stor. Genom en tydlig kartläggning av var den mest kritiska informationen finns och vilka brister som finns är det möjligt att påvisa både för ledning och medarbetare att alla kan bidra till att skydda företagets information.

Mattias tipsar om hur man kan få medarbetare att följa företagets IT-policy:

Gör användarna säkerhetsmedvetna. Gör din IT-säkerhetspolicy rolig och enklare att läsa och ta till sig och inte för komplicerad. Nyttja användarvänliga utbildningsfilmer eller gamification, varför inte göra det till någon slags frågesport? Då är chansen större att användarna tar till sig informationen och följer den.

Själv eller tillsammans?

Att helt ensam kunna genomföra det omfattande säkerhetsarbete som krävs idag är inte helt okomplicerat för en IT-chef eller mindre IT-avdelning. Genom att arbeta tillsammans med en partner som känner till er miljö och era utmaningar i vardagen innebär att ni kan få ett bättre helhetsperspektiv i er IT-säkerhet.

Erik Zalitis, expert inom IT-säkerhet på Nordlo, menar att den nytta som skapas i ett nära samarbete med kunden är att man har möjlighet att sortera ut de brinnande punkterna där företagets brister är mest allvarliga. På så sätt får IT-chefen lättare att sortera bland den enorma floran av säkerhetsproblem, lösningar och produkter.

Vill du veta mer om hur du kan höja IT-säkerheten i din verksamhet?

I vår guide pratar vi mer om vad som är viktigt att prioritera i sitt säkerhetsarbete för att vara förberedd på morgondagens utmaningar.

Läs mer i vår guide som du kan ladda ner här nedan: Kom närmare framtidens cybersäkerhet

Shortpaper: Kom närmare framtidens cybersäkerhet

Vill du komma i kontakt med oss? 

Vi älskar dialoger och utmaningar. Kontakta oss så hjälper vi dig!