Jag heter Christopher Lindström och har jobbat med IT-säkerhet i snart 10 år. Jag har varit med sedan Onevinn startade och jobbar där idag som IT-säkerhetskonsult. Jag jobbar mycket med hantering av sårbarheter och säkerhetsuppdateringar, klientsäkerhet, kryptering och virusskydd. Men det är inte det jag tänkte skriva om idag.
För länge länge sen, i en cyberrymd nära dig, var få IT-attackerna riktade och syftet var ofta att få publicitet och inte tjäna pengar. Så är det inte längre, tyvärr.
Jag läste nyss en liten artikel i någon av dator-magasinen som beskrev det ökande antalet av IT-attacker. Bland annat kunde man läsa att 187 miljoner känsliga personuppgifter exponerats av hackers. Vidare stals c:a 1,1 miljoner identiteter per dataintrång och nätattackerna har ökat med 36 % vilket motsvarar 4500 nya attacker per dag!
Detta är ingen ovanlig artikel, det står ju om detta nästan dagligen. Kontodatabaser som läcker ut på nätet, hackergrupper som stjäl och publicerar material från bland annat militären. Det är nattsvart så långt ögat når, så när på att antalet spam faktiskt gått ned. En anledning till att IT-attackerna ökar, är givetvis det ekonomiska intresset. Jag hörde någon säga, att Cybercrime omsätter lika mycket som knarkhandeln. Jag vet inte om det stämmer, men faktum är att det tyvärr finns mycket pengar att hämta i denna ”bransch”.
Samtidigt anser många att IT-säkerhet är för dyrt att satsa på, tills något faktiskt händer. Ingen rolig kombination.
Så vad finns att göra då? Är det bara nattsvart så man skall dra täcker över huvudet? Nej, givetvis inte. Jag tror på några enkla metoder, som gör att CIO kan sova lite lättare på natten:
· Informationen är företagets viktigaste tillgång. Informationen ägs av verksamheten, inte IT! IT ser till att informationen är rätt och tillgänglig för de personer som skall ha tillgång. När detta väl är förankrat hos verksamheten skapas affärsfokus.
· Säkerhetsnivån skiljer sig på olika företag. Fel säkerhetsnivå leder till dyra och kanske onödiga investeringar, men rätt säkerhetsnivå skapar trygghet och effektivitet.
· När rätt säkerhetsnivå väl är satt, kan man börja titta på sina investeringar. Kan man nyttja det man redan har i sina licensavtal och på så sätt få en mer kostnad effektiv IT-säkerhet?
· Att utbilda sina användare är viktigt, och få dem medvetna om vilka risker som faktiskt finns idag så att de tänker på hur de faktiskt hanterar företagets viktigaste tillgång. Ökar man medvetandet i hela sin organisation och sätter en säkerhetskultur, görs rätt beslut och prioriteringar.
· Säkerhet får aldrig skapa problem för användarna eller störa i det dagliga arbetet. Den skall vara transparent.
Låter det mycket och krångligt?
Vi på Onevinn tycker det är ganska enkelt, vi kallar det kort och gott:
Intelligent Säkerhet
Vill du veta mer? Kontakta någon av våra säljare!
Jag pratade i 
Jag minns i början av min karriär under ett uppdrag när en av mina vänner får för sig att utföra en så kallad haveriövning* i skarp miljö. Haveriövningen i detta fall är ett välplanerat underhållsfönster som noggrant kartlagts då omfattade förändring skulle utföras. Följderna av förändringen som sker ligger inte i okunskap hos min vän, vilket bör påpekas, utan snarare i utomstående faktorer som inte gått att påverka.
