Skip to main content

Bild

Image

Cybersecurity
Blogg

Kan dina anställda lita på IT-säkerheten?

Sektioner

Image

Andreas Majunie

Text

Att ha de nödvändiga verktyg som krävs för att arbeta på ett IT-säkert sätt är ett kontinuerligt arbete. Säkerheten måste alltid gå som en röd tråd genom hela organisationen. Ledningen måste inse hur viktigt det är och ge de anställda rätt förutsättningar för att kunna jobba på ett säkert sätt utan risk för intrång.

 

Att kedjan inte är starkare än sin svagaste länk vet vi sedan länge och gäller i synnerhet inom IT-säkerhet. Det spelar ingen roll hur bra brandvägg företaget har, eller om du anlitar en Security Operation Center (SOC) som övervakar ditt nät, om dina anställda inte är uppmärksamma och klickar på en länk som innehåller virus som exempelvis Cryptolocker. 

Men det betyder inte att tekniken är obsolet. Med rätt teknik kan organisationen arbeta säkrare, mer begripligt och på ett enklare sätt.

 

Kryptera information i Office 365

Office 365 är ett exempel på system som har betydligt fler användningsområden än många (kanske) känner till. Man kan bland annat exempelklassificera sina dokument för att se till att bara de som är behöriga ska kunna läsa dem. Du kan också skapa regler som gör att endast personer inom din grupp kan öppna dokument som de är behöriga att öppna. Eller styra så att de inte kan vidarebefordra dem och dessutom bara öppna en gång.

Man kan även kryptera dokument som innehåller fördefinierad information. Med andra ord, om du vill kryptera dokument som finns inom organisation och som innehåller ordet ”kundavtal” så kan du göra det i befintliga dokument.

Allt detta i en tjänst ni kanske redan använder.

 

En CIO kan inte ha full koll

Att utbilda sin personal i allt detta som jag beskrev här ovanför är inte det lättaste om man själv inte har koll på vilka möjligheter som finns. Och det gäller inte bara befintliga lösningar i Microsoft. Det finns andra program, lagar och regler (som till exempel NIST och GDPR) som styr hur man ska arbeta. Det är ett heltidsjobb att hålla koll på, inte minst på grund av att saker och ting snabbt ändras. Därför kan man inte räkna med att organisationens Chief Information Officer (CIO) ska ha full koll, utbilda personalen samt prata ihop sig med IT-ansvarig för att få dessa tekniska hjälpmedel på plats.

Oavsett hur din organisation vill eller behöver bygga och klassificera sin information så finns det teknik som kan hjälpa er. Om verksamheten inte använder sig av ett system för säker IT-infrastruktur kan ju detta vara ytterligare ett incitament att implementera det. Dina anställda är en viktig pusselbit i att information behandlas på ett säkert sätt. Med rätt teknik kan du underlätta detta, och uppmuntra dem till att göra detta på ett säkert sätt.

Är du nyfiken på hur du kan öka IT-säkerheten i ditt företag? Kontakta gärna mig så berättar jag mer om hur jag och mina kollegor ökar säkerheten hos våra kunder.

Författare:

Andreas Majunie arbetar som Cybersecurity consultant på Enfo
andreas.majunie@enfogroup.com
LinkedIn

Dela