23948sdkhjf

"Allt kan inte vara akut"

| Av Philip Wallin | Tipsa redaktionen

Lär dig prioritera bland säkerhetslarmen.

För den som ansvarar för IT-säkerheten i en verksamhet kan det verka som det alltid finns ett larm till att ta hand om.

Läs också: Hennes IT-säkerhetsföretag värt två miljarder

Dagens hot utvecklas snabbt och det måste ständigt göras nya riskbedömningar. Utmaningen är att hinna med detta när det samtidigt kommer in nya larm.

Dessutom finns det andra viktiga avväganden att göra: Ska medarbetarna få använda publika molntjänster? Är alla användares datorer säkrade? Ser vi några nya typer av hot som kan drabba oss? Det är lätt att bli överväldigad och det är därför det är så viktigt att fråga sig: Vad behöver prioriteras och vad kan vänta?

Hur viktigt det är att prioritera illustreras genom en undersökning som nyligen genomfördes med säkerhetsansvariga på banker. Dessa uppgav att deras säkerhetsteam tar emot hundratusentals säkerhetsalarm – varje dag.

Då blir det uppenbart att det inte går att ta tag i allt, utan något måste prioriteras bort.

Läs också: Kortsiktig säkerhetsfilosofi i svenska företag

Det som kommer högst upp i prioritetsordning är själva kronjuvelerna i företaget.

Det som kommer högst upp i prioritetsordning är själva kronjuvelerna i företaget, nämligen den data som handlar om kunder och anställda. Om detta försvinner vid ett intrång kan det leda till att verksamheten aldrig återhämtar sig.

Så det som är absolut viktigast att skydda är egentligen bara några få saker.

Därefter följer en mängd annat som är lite mindre viktigt. Sannolikt är det exempelvis inte av avgörande betydelse om e-posten inte fungerar i en timme eller två. Ett vanligt misstag är att prioritera regelefterlevnad och juridiska risker – men sådant tenderar att ta hand om sig själv om verksamhetens viktigaste data är skyddade.

GDPR blir sällan ett problem om inte personlig information kommit på avvägar. En annan utmaning är att olika chefer tenderar att ha sin egen lista på vad som absolut inte får påverkas av ett intrång. Säljchefen kanske hotar med att säga upp sig om något skulle skada CRM-systemet. Medan vd:n tycker VPN-tjänsten är av helt kritisk betydelse – eftersom den är nödvändig för att kunna jobba hemifrån.

Läs också: Växer snabbast på marknaden

Det är detta som är anledningen till att riskprioritering måste ses ur ett större perspektiv och knytas till affärsmålen.

Alla inblandade behöver känna till prioriteringarna så att det inte blir den som skriker högst som får störst inflytande. Budget, personal och verktyg ska användas till det som är prioriterat att skydda och inget annat.

När prioriteringarna har slagits fast behöver de som jobbar med säkerheten inte längre vara ensamma om att bestämma om dem. Vilket sannolikt ger nöjdare och mindre stressade medarbetare. Därmed minskar också risken för att de missar de verkligt avgörande hoten.

Jan Lundberg, teknisk chef Norden på Palo Alto networks

Håll dig uppdaterad med Skydd & Säkerhet
Kommentarer (0)

Mest läst

Startsidan just nu

Första och sista numret

Nu säger Skydd & Säkerhet adjö.

EXKLUSIVT: Milstolpe för postskydd

Landets första terminal för en säker samordnad varudistribution.

Lokal resesäkerhet utmanar global

2secure, SRS och Tempest security tar kampen med Control risk på hemmaplan.

Det sista detektivjobbet

Nina Jelver: "Bedragarna kommer hela tiden på nya sätt"

DEBATT
"Allt kan inte vara akut"

Lär dig prioritera bland säkerhetslarmen.

Landar nytt flygplatsavtal

Nyhetsbrev

Säkrar alpina VM i Sverige

"Med 700 miljoner tv-tittar får inget gå fel."

Arkiv

Svenskt företag terrorsäkrar i Köpenhamn

Dekorativt arrangemang utanför parlamentet – innehåller en överraskning.

Skriver nytt avtal med EU-myndighet

Polisen: "Skapas en kriminell generation"

1000-tals svenska ungdomar utnyttjar näthandelns svagheter.

7 år gammalt brott löst med topsning

Fyrdubblad vaktstyrka rensar upp utanför butikerna

Svensk Handel och handlaren Andreas Bylger hyllar de mobila ordningsvakterna.

Läppja på GW

Bjöd snattare på lunch – då minskade stölderna

Blir ny säkerhetschef på Åhléns

Nu lämnar hon Notifind.

Från 25 till 160 medarbetare

Great security växer snabbt – nytt förvärv i Stockholm.

"Hämmar inte konkurrensen"

Får avtalet med Migrationsverket

Till myndighetens verksamhet i Stockholm.

Tempest SOC flyttar in under DN-skrapan

Tre våningar ned under jord.

Två butiker – två anlagda bränder

Snabbväxande nykomlingar på tech-listan

Sensec i samarbete med butikskedja

Stal kött – och ville ha pengar tillbaka

Loomis skriver jätteavtal i USA

Alla måste informera om vem som filmar

”Bollen ligger hos politikerna”

Lämnar Twilfit för Securitas

Nu är Googles betallösning här

Får miljonavtal med Svenskt Näringsliv

PÅ NYTT JOBB
Ny affärområdeschef på Stanley retail

Branschen som får GDPR-kritik

Öppnar upp trollarkiv

Väktare stal för över 100 000 från kund

Se alla Företagens egna nyheter

Sänd till en kollega

0.207