Vår Aconaut och säkerhetsspecialist Daniel Cronström berättar hur du tar ett helhetsgrepp kring IT-säkerheten

Tekniken som skyddar mot dataintrång, som exempelvis ransomware, utvecklas ständigt och blir allt säkrare. Men faktum är att hela nio av tio intrång sker på grund av den mänskliga faktorn. Intrång som kan bli väldigt kostsamma. För att skydda sig behövs med andra ord mer än teknik och mjukvara – nämligen en ökad medvetenhet, berättar Daniel Cronström, Chief Information Security Officer på it-bolaget Acon.

Dataintrång kan påverka företag på flera olika sätt. Affärskritisk information kan stjälas eller skadas och i flera fall orsaka långa driftstopp som kan innebära stora kostnader. Att ha ett robust säkerhetsskydd är nödvändigt men då majoriteten av intrång sker när medarbetare öppnar farliga filer eller länkar är det desto viktigare att öka medvetenheten i sin organisation. 

 

– Den mänskliga faktorn är den absolut största fallgropen. Som företag kan man ha hur mycket tekniskt skydd som helst men om en medarbetare klickar på en dålig länk så hjälper inte det. Anledningen är att det är lättare att gå genom människor än teknik och det utnyttjas via exempelvis ransomware som skjutit i höjden under de senaste åren, säger Daniel Cronström, CISO på Acon. 


En icke-dömande kultur

Utöver det tekniska grundskyddet och regelbunden backup så att information kan återskapas efter intrång behöver man utbilda sina medarbetare kring riskerna, förklarar Daniel Cronström. Att skapa en icke-dömande kultur är en av nyckelfaktorerna. 

 

– Man måste se till att alla vet vad de ska vara uppmärksamma på och skapa en kultur av öppenhet. De flesta tycker att det är ganska pinsamt om de skulle råka klicka på en dålig länk och man måste säkerställa att alla känner att detta är okej att erkänna, annars blir skadan otroligt mycket större. Man behöver fokusera på att mitigera konsekvenserna istället för att bestraffa. 

 

När allt fler arbetar hemifrån blir företagen extra sårbara. När medarbetare sitter hemma tas fler risker när gränserna mellan privatliv och jobb suddas ut. 

 

– Man kanske sitter med sin privata dator och kopplar upp sig mot jobbet eller klickar på något man inte ska för att man inte har en kollega nära till hands att fråga. Har man inte en bra säkerhetshygien som företag innebär detta en stor risk och det är något man måste ta med i sin utbildning. 

 

Urberg ger unikt skalskydd
Acon hjälper sina kunder att ta ett helhetsgrepp kring säkerhetsfrågan. Företaget är helsvenskt och garanterar att all data stannar just i Sverige. Deras datacenter som finns i ett norrländskt urberg ger ett unikt skalskydd, förklarar Daniel Cronström. 

 

– Det blir inte ett bättre skalskydd än så. Vi försöker också arbeta tillsammans med svenska partners i största möjliga mån och har datan tryggt placerad inom landets gränser. Det behovet har vi sett öka, särskilt under instabila situationer som den nuvarande pandemin.

Sedan ett drygt år tillbaka är Acon certifierade enligt ISO/IEC 27001; ett ramverk som bestämmer hur man ska arbeta med säkerhet. Detta ger en extra trygghet till bolagets kunder. 

 

– Certifieringen innebär att vi har ett strukturerat sätt att arbeta med säkerhet och det är en grund vi gärna delar med oss av till våra kunder. Det innebär en kvalitetsstämpel som ger trygghet och för allt fler aktörer har ISO-certifierade leverantörer till och med blivit ett krav, avslutar han.  

 

 

 

Nästa artikel Jobba hemifrån - skapa verktyg och behåll motivationen

Kunskapsbank

bakgrund ap
OUTSOURCING

Transformera intern IT

Vad kan vara utmaningar i den interna IT:n och hur kan ni övervinna dem för att transformera er interna IT till en beställarorganisation som är proaktiva för framtidens behov.

bakgrund ap
OUTSOURCING

Att tänka på inför

Att ett annat företag ska vara er IT-avdelning kan kännas både tryggt och skrämmande.

bakgrund ap
Säkerhet

Internet of Things

Senaste åren har det dykt upp fler och fler Internet-kopplade teknikprylar. Men hur säkra är dessa egentligen och hur kan du åtgärda det?

bakgrund ap
Outsourcing

Nyttan med ITIL processtyrning

Vad är ITIL och varför är det viktigt att jobba med processtyrning inom IT? Här får du en snabbkurs inom ITIL och den nytta det för med sig i det vardagliga arbetet – både för dig som kund och för oss som leverantör.

Certifierade och behöriga

Vi är certifierad partner till flera av de stora leverantörerna. En extra trygghet som garanterar bästa möjliga stöd för dig.

ms cisco dell

Registrera dig för vårt nyhetsbrev och få nya branschinsikter.

Acon.se använder sig av cookies

Vi använder oss av cookies för att förbättra upplevelsen på vår webbsida. En cookie är en datafil som lagras av webbsidor i syfte att göra användningen av en webbsida snabbare. En cookie är inte skadlig för din dator.

Ok