364
UTFORSKA vad vi kan och gör
UTFORSKA vad vi kan och gör

Stäng

Kompetensområden

Kontakta mig

Vill du veta mer och ta reda på hur vi kan hjälpa just dig? Lämna dina kontaktuppgifter

Valdation:
* Förnamn:
* Efternamn:
Företag:
Tel:
* Email:
Land:
* Meddelande:
Successfully sent!
Could not send the mail, try again later!
KAFFE ELLER TÉ? Vi kan väl ses över en kopp.

Blogg november 03, 2015

Digitaliseringen – ett lyft för informationssäkerhetsmedvetandet

När jag skriver denna text har jag fyra olika mobila enheter runt mig och en som är något mindre mobil. Fem enheter som var och en ger mig tillgång till hela världens digitala information. På ett ögonblick. Ett av alla resultat av den pågående digitaliseringen.

För många är digitaliseringen likställt med resan till molnet, lägre kostnader, effektivisering, outsourcade problem eller drömmen om den virala succén och ”Catching the long tail”. Andra ser risker. De ställer sig frågor som; hur påverkas min affär, var hamnar mina data, hur blir mitt företag attraktiv, tappar jag kontrollen, vågar jag hänga på eller är det här egentligen något för oss?

Digitalisering är inte ett val

Som f.d. IT- och säkerhetschef med en vurm för informationssäkerhet och säkerhetsmedvetenhet är det lätt att ta på sig riskglasögonen och fundera på om detta egentligen är en bra utveckling. Men skall jag tro den svenska regeringens Digitaliseringskommission så har jag inget val.

”Digitaliseringen och användningen av ny teknik skapar radikalt förändrade förutsättningar för framtiden. … Digitaliseringen förändrar grundläggande strukturer för företag och offentlig sektor, för arbetsliv och utbildning men också förutsättningarna för tillit och social sammanhållning i samhället förändras.”

Sid 17, SOU 2015:65 ”Om Sverige i framtiden – en antologi om digitaliseringens möjligheter”

Digitaliseringsvågen kan inte stoppas utan måste utnyttjas för att säkra överlevnad. Jag tycker att Gartners’ definition av ordet egentligen säger allt.

“Digitalization is the use of digital technologies to change a business model and provide new revenue and value-producing opportunities; it is the process of moving to a digital business.”

Guld och gröna skogar på bekostnad av säkerheten? Nej. Det tror jag inte. Paradoxalt så tror jag tvärt om; guld och gröna skogar för säkerheten och säkerhetsmedvetandet.

Fyra generella säkerhetsmekanismer

En organisations har i princip fyra generella säkerhetsmekanismer tillgängliga när skyddet kring den egna informationen byggs upp.

  • Tekniska säkerhetsmekanismer som lås, dörrar, virusskydd, brandväggar, passersystem, IDS, UPS, brandlarm etc.
  • Administrativa säkerhetsmekanismer som informationssäkerhetspolicy och andra policies och rutiner, sekretessavtal, uppförandekoder, attestregler, besöksregler etc.
  • Kunskapsmässiga säkerhetsmekanismer som typiskt utbildningar och certifieringar för it- och säkerhetsspecialister för att de skall fungera i sin profession.
  • Medvetenhetsmässiga säkerhetsmekanismer som syftar till att säkra att alla som kommer i kontakt med organisationens information i sitt dagliga arbete väljer att agera på ett informationssäkerhetsmedvetet sätt. Ofta mycket opinionsbildning.

Informationsförsprånget allt viktigare

För att ligga steget före andra på marknaden eftersträvas ett informationsförsprång. Det kan verka lättare att få det i en digitaliserad värld. Idag är det relativt enkelt att köpa tjänster som hjälper till i insamlandet av tillgängliga data, bearbetning och visualiserandet av den. Det intressanta är att om du kan göra detta så kan även din konkurrent göra det. Något att fundera på. Vad är det då som ger dig ett informationsförsprång på dina konkurrenter?

Jag är övertygad om att det handlar om din förmåga att samla in och bearbeta offentligt tillgängliga data och kombinera den med information som ingen annan har tillgång till, dvs din ”egna” information.


Medarbetarens informationssäkerhetsmedvetenhet är nyckeln

Behovet att skydda den ”egna” informationen ökar därmed samtidigt som den även skall vara tillgänglig för medarbetare och partners oavsett var och när de behöver den. Sofistikerade system för att säkert och spårbart leverera informationen till skärmar och skrivare finns. Säkerhetsutmaningen är att skydda informationen när den lämnar skärmen och de tekniska systemen och hanteras av oss människor. Tills vi hittar ett bra sätt att kopplat upp människan på nätet med ett säkert protokoll så kommer det medvetenhetsgörande säkerhetsarbetet i företag och organisationer bli allt viktigare.

Opinionsbildning som metod

Jag rekommenderar den organisation som verkligen vill skydda sin ”egna” information att:

  • Etablera ett informationssäkerhetsmedvetandegörande program för alla medarbetare och partners som kommer i kontakt med din ”egna” information.
  • Jobba med opinionsbildning snarare än utbildningar för att få en långsiktig effekt.
  • Mät informationssäkerhetsmedvetenheten i organisationen med samma självklarhet som medarbetarundersökningar görs idag.

En värld med ett ökat flöde av information till fler och fler mobila enheter och mellan fler och fler människor och maskiner blir ett lyft för informationssäkerhetsmedvetenhetsarbetet.

Har du funderingar kring ämnet så hör av dig. Jag och mina kollegor deltar gärna i ett samtal om hur din organisation inte bara skall överleva utan bli en av vinnarna i vår nya sköna digitaliserad värld.

Kennet Wahlberg, Rådgivare inom affärskontinuitet, informationssäkerhet och säkerhetsmedvetenhet, Enfo Zipper.