IT-säkerhet för “Dummies”!

itsecurity

Vi, på Jensa, har cirka 25 års erfarenhet med IT-säkerhet och produkter som hjälper till i det arbetet med att preventera hot. I dessa år har vi sett produkter komma och gå, hjäpt företag och organisationer med alltifrån enkla lösningar till övergripande tilltag för hela företag och organisationer, varit med och byggt produkter.

För att förstå säkerhet, måste man ställa sig de rätta frågorna och ge svaret (ärliga och korrekta) vad som gäller för just det enskilda problemet och hela organisationens struktur. Här kommer några bra frågeställningar som man bör ha svar på innan man överhuvudtaget tar sig vidare, om man vill göra en säkerhetsutredning av sin organisation eller företag.

– Inventering av tillgångar och värden

Förståelsen om vilka tillgångar och värden, dels för organisantionen själv men även för utomstående, som finns i det man skall skydda är A och O. Detta är det viktigaste, då man utgår från detta, för göra en riktig plan.

– Risker

Nästa steg är att värdera riskerna för allt ovan. Finns risk för stöld? Har vi kontor i länder, där naturkatastrofer är vardagsmat? Mänskliga faktorer? Buggar i programvara som är kritiska, kan bli kritiska? Terrorism? Resande personal? Sabotage? Spionage? Detta gäller att värdera trolighetsfaktorn i och utgå från det. Hur stor är risken för att Grupp 8 kommer att sittstrejka i vårt serverrum och vad kan koncekvenserna bli för oss. Troligheten om man är en svetsarfirma med 4 anställda, antagligen liten, men en manschauvinist organisation med 8000 medlemmar, som gått ut med att kvinnorna skall tillbaka till spisen, är troligheten desto större?

– Intern utbildning, Procedurer och Arbetssätt

Om medvetenheten i organisationen höjs, så blir också förståelsen, för vissa tilltag större och gör det så mycket enklare att implementera lösningen/lösningarna. Om personalen får komma till tals, så kanske man inser att den lösningen man valt, inte kommer att fungera av många olika anledningar. Ett säkerhetssystem som kringgås, är farligare än att inte ha alls, för man blir invaggad i falsk trygghet.

– Skalskydd

Vad många glömmer bort, när man gör en IT-säkerhetsutredning, är skalskyddet. Man kan installera hur många VPNs, brandväggar och andra lösningar, men de är ju rätt meningslösa om vem som helst har tillgång till serverrum, PC eller någon anställds mobil.

– Avvikelsehantering/Revision

Det är oerhört viktigt att komma ihåg, att säkerhet är ett “ongoing-arbete”. Det räcker med en lätt uppdatering, av programvara eller operativsystem, där många växlar kan förändras. Därför är det viktigt att systematiskt arbeta med rapportering och åtgärder av förändringar som skett i organisationen. En lösning som var perfekt igår, kanske är helt fel imorgon.

 

2 thoughts on “IT-säkerhet för “Dummies”!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s