Safety first

Cyber- och IT-säkerhet är mer än någonsin en central faktor när nya IT-system ska upprättas. Varför är det viktigt och hur ska man tänka kring IT-säkerhet som organisation och företag? Vi frågade vår egen expert på området.

Varför kan man som företag och organisation inte underskatta värdet av IT-säkerhet 2020?

Hotbilden och IT-säkerhetsriskerna ser annorlunda ut idag än vad de gjorde för tio år sedan. Cybersäkerhet omfattar i dagsläget allt som skyddar våra känsliga uppgifter, vilket kan röra sig om allt från identifierbar information, personuppgifter, immaterialrätt till företagshemligheter m.m. Samtidigt ökar säkerhetsriskerna i och med att teknik utvecklas och fler människor och enheter blir uppkopplade. Användandet av publika moln har dessutom ökat sårbarheten ytterligare. Vidare evaluerar vissa länder möjligheten att bygga smarta städer, där digitala metoder ersätter äldre mekaniska eller mänskliga processer och rutiner.

Kort sammanfattat, i och med att mängden enheter och människor som är uppkopplade ökar, så ökar också antalet attackytor. Teknik underlättar människors liv och man förfinar befintliga system, ersätter dem och automatiserar fler processer. Det gör att många saker tas för givet, men man blir också mer immobiliserad om dessa system skulle slås ut.

Vilka hot står företag inför?

Det är fortfarande olika former av Phishing (nät- eller lösenordsfiske) som står för majoriteten av alla attacker. Det sker via e-post, länkar och liknande tillvägagångssätt. Beroende på hur attacken är utformad så stjäls olika typer av information, vilket kan leda till allvarliga konsekvenser om användaruppgifter hamnar i fel händer.

En annan form av attack som på senare tid har ökat i omfattning är Ransomware; en typ av malware (sabotageprogram). Den är till synes utformad som en ofarlig applikation, som sedan använder konventionella metoder, likt kryptering, för att skydda informationen. Man håller alltså personlig data som gisslan och ber användaren att betala en lösensumma för att låsa upp informationen.

Om man förfogar över ett datacenter, vilka IT-säkerhetsåtgärder bör man upprätta?

IT-säkerhetsåtgärderna varierar beroende på om man hyr in sig i ett datacenter eller hyr ut “plats” i datacentret.

Har företaget gjort det förstnämnda bör man välja ett datacenter som har olika certifikat som berör informationssäkerhet, exempelvis ISO 27001. På så sätt kan det garanteras att man täcks av en hel del säkerhetskrav – d.v.s. alltifrån skalskydd till interna säkerhetszoner, segregering, CCTV, väktare m.m.

Det är upp till varje datacenter att sätta sin säkerhetsnivå och motsvarande prisklass. Detta varierar beroende på vilka krav som ställs på yta, kyla, effekt och säkerhet. I vissa fall kan en riskanalys bedöma att det är lämpligt att förvara ej kritisk information på så kallade “off-sites”.

Informationssäkerhet som tjänst – läs mer om hur Devinix kan hjälpa er.

Frågor om IT-säkerhet?

Kontakta oss!