Skip to main content

Tänk informationssäkerhet från början

Blogginlägg   •   Jun 18, 2019 08:45 CEST

Tänk informationssäkerhet från början

Idag kopplas olika system samman via nätet vilket innebär att exponeringen av den transporterade informationen ökar. Detta ändrar karaktären på säkerhetshoten mot systemen och vi måste lära oss att tänka annorlunda när det gäller informationssäkerhet.

3 säkerhetsnivåer

Vi börjar med att reda ut begreppen:

  • Informationssäkerhet: skydd av all information, dvs inte bara digital utan även talad information och pappersinformation
  • IT-säkerhet: omfattar skydd av IT-baserade informationssystem mot händelser som naturkatastrofer, handhavandefel, felbedömningar, avgrävda kablar, bränder, brister i hårdvara och applikationer
  • Cybersäkerhet: den delen av informationssäkerhet som omfattar skydd av informationssystem mot hot för att tex slå ut en kritisk samhällsfunktion eller brott mot individer som bidrar till att destabilisera en nation

Ställ krav på informationssäkerhet

Komplexa nätverk och vårt ökade beroende av nätverksbaserade tjänster ökar kraven på säkerhet och kvalitet. Detta kräver robusta system och tillgång till säkerhetslösningar som skyddar informationen och säkrar att data inte försvinner.

Dessvärre är vi användare för dåliga på att ställa krav på säkerhet när det gäller datorer, applikationer och system som är anslutna till internet.
Informationssäkerheten måste egentligen inkluderas redan från start när man tex skriver kravspecifikationer för ny teknik , genomför en upphandling av ny teknik eller inleder en dialog med potentiella leverantörer. Som ansvarig för inköp av teknik bör man sätta sig in i säkerhetsriskerna med det man köper in.

Största problemet är dock ofta att existerande, kanske utdaterade, system och nätverk är det största hotet mot IT-säkerheten. All äldre utrustning som exponeras i uppkopplade nätverk bör egentligen säkerhetstestas för att säkerhetshål ska upptäckas.

Modern Informationssäkerhet = Digital säkerhet

För att klara oss mot potentiella hot mot våra system måste vi tänka om när det gäller säkerhet. Vi måste verifiera att säkerhet är inbyggt i systemet, att systemen är säkra från grunden.

Detta är ett nytt sätt att tänka kring säkerhet för många organisationer då man hittills fokuserat på att säkra upp slutpunkterna, och ofta har lagt på säkerhetslösningar på applikationer och plattformar efter att de har utvecklats.

Vill du veta mer om digitalt ansvar och säker digitalisering är du välkommen att kontakta oss på Advenica. Vi har mer än 25 års erfarenhet av framtidssäkra och hållbara lösningar som möjliggör för våra kunder att ta ett digitalt ansvar.