Digitaliseringen går snabbt och det kommer ständigt nya lösningar som gör arbetslivet och vardagen enklare, bättre och mer hållbar.
Digitaliseringen går snabbt och det kommer ständigt nya lösningar som gör arbetslivet och vardagen enklare, bättre och mer hållbar. Parallellt ser vi en utveckling där hotbilden hela tiden blir värre och mer komplex: Från cyberbrottslingar som vill tjäna snabba pengar med hjälp av överbelastningsattacker och skadlig kod som låser systemen, till länder som både bedriver industrispionage och vill komma åt nationella hemligheter.
När det gäller IT-säkerhet finns det tyvärr ingen teknisk lösning som täpper till alla luckor och skyddar oss mot alla hot. Utan för att lyckas med säkerhetsarbetet behöver man också jobba med operativt- och strategiskt. Det handlar både om att minska risken för intrång på olika sätt, och att minimera skadan i händelse av en attack.
Zakaria Benanni
Affärschef för molnet
Här nedan går jag in lite mer i detalj kring hur man kan arbeta med IT-säkerhet från dessa tre områden:
Den tekniska säkerheten är kopplad till nätverk, infrastruktur och komponenter. Det är saker som brandväggar, lösningar som övervakar trafiken när den flödar genom nätet, hur vi segmenterar näten för att rätt användare ska får rätt access, samt backuper och versionshantering för affärskontinuitet. Här förlitar vi oss på att verktygen ska larma och ta hand om eventuella intrång. Den tekniska säkerheten är viktig – men den tar oss inte hela vägen.
Den operativa säkerheten handlar om processer, metoder och övervakning som involverar människor. Från att påminna användarna om att vara försiktiga med vilka länkar de klickar på, till att hantera olika typer av larm och åtgärda de problem som inträffar.
Den operativa säkerheten utgår ifrån det strategiska ramverket som är anpassat utifrån verksamhetens unika krav. En kommunal verksamhet har exempelvis större fokus på GDPR, ett industriföretag vill skydda företagshemligheter och en myndighet vill skydda nationella hemligheter från främmande makt. Eftersom vi lever i en värld i ständig förändring, där vi behöver förhålla oss till nya hotbilder och lagar, behöver ramverket uppdateras löpande. Och sedan omsättas i praktiken via tekniska lösningar, processer och arbetssätt.
Av dessa tre flöden fokuserar de flesta organisationer huvudsakligen på den fysiska säkerheten; man köper hårdvara och mjukvara som ska ge en säker miljö. Men det räcker inte hela vägen fram, och för de flesta IT-organisationer är den operativa- och strategiska säkerheten svårare att ta sig an. Inte minst för att det förutsätter personal med spetskompetens som uppdateras över tid, och som delar kunskap med andra experter i ett globalt säkerhetsekosystem.
För att den interna IT-organisationen ska kunna fokusera på verksamhetsnära IT, som möjliggör innovation och digitalisering, väljer många därför att köpa operativ och strategisk IT-säkerhet som tjänst.
Telia Cygate har kontor och framförallt kompetenta och engagerade medarbetare på över 20 orter i hela Sverige. Vi vill finnas nära er, våra kunder, och förstå er verksamhet och era kunder.
