IT-säkerhet

Att 2023 blir ett tufft år både för företag och konsumenter verkar många vara överens om. Budgetar börjar anpassas. Kostnaderna för IT och digitalisering drabbas också, trots att det nu skapas gyllene möjligheter lyckas med rekryteringar som varit så svåra tidigare.

Men ett område där det förmodligen inte kommer att vara så stora kostnadsnedskärningar är inom IT-säkerhet. Många i styrelser har börjat få upp ögonen för säkerhetsriskerna i en tid av både ökad digitalisering, ökad cyberbrottslighet och hot från främmande makt. Att låsa filer och kräva företag på pengar eller att stjäla data och hota med att sälja den vidare har blivit en brottlighet som börjat omsätta enorma summor. Vissa hävdar att cyberkriminalitet nu har gått om omsättningen av droghandeln i världen.

Varken konsultbolag eller produktleverantörer är sena på bollen. Likt nationella försvaret, sker en bred upprustning för att bättre kunna motstå attacker. Det finns produktlösningar för i stort sett allting som behöver skyddas: brandväggar, fishing-mejl, behörighetshantering, lösenord, separerade nätverk, uttag av information på USB stickor, krypterade hårddiskar etc.

Utmaningen är att det sällan bara är ett system som håller ihop all säkerhet. Säkerheten bygger i stället på ett antal rutiner som regelbundet behöver göras på IT-avdelningen eller i verksamheten för att övervaka och minimera risk. Företagens svaga punkt blir alltså hur väl dessa rutiner upprätthålls. Kopplat till en säkerhetsskandal nyligen, framkom det att man glömt bort att stänga av behörigheterna till känsliga system när en person lämnade organisationen och att man missat att den skickade känslig information till sin privata epost. Egentligen räcker det med att någon på säkerhetsavdelningen går på föräldraledighet och inte gör en tillräckligt bra överlämning kring säkerhetsrutinerna, för att någon regelbunden kontroll missas och skapar en sårbarhet.

Offboarding är en av de processer som ofta nämns när vi pratar med företag inom professional services eller affärsstödsfunktioner om automation. Som ni kunde läsa om i nyheterna i vårt förra brev, så nämnde VentureBeat att drygt 20% av befolkningen i USA avslutade sin anställning under 2021 och att medelstora företag i snitt har 187 SaaS-applikationer. Kombinationen av hög personalomsättning och en stor applikationsflora sätter stora krav på att offboarding-processen fungerar.

Vårt motto inom automation är att skifta fokus från systemen till processerna och det gäller inte minst IT och Informationssäkerhet. Börja med att titta på vilka processer som löpande bör ske och som behöver kunna sättas in vid en säkerhetsincident. Nyttja ramverken från exempelvis NIST, ISO eller ITIL för ett övergripande perspektiv. Men kör även Discovery workshops och ta reda på vilka manuella moment som personalen gör kopplat till säkerhet. Därefter kan diskussionen inledas om mest lämpliga lösning för automation, som många gånger kan vara mjukvarurobotar i kombination med olika produkter och integrationer.

Allting skall inte automatiseras. Inom säkerhetsområdet kanske det är extra viktigt att det frigörs tid för medarbetare att se skogen för alla träden. Också behöver det kanske frigöras lite tid för att hinna med allt innan jul.

Allt inom Kategori: Ny Teknik ➔

Tillbaka till Digital Engine Reflekterar ➔