Vi sparar data i cookies, genom att använda våra tjänster godkänner du det.

Hej

Hej

Behovet av förstärkt IT-säkerhet växer i takt med ökat distansarbete

Den accelererande digitaliseringen, som inte minst drivs på av pandemin, skapar ökade krav på såväl IT-säkerhet som informationssäkerhet. Göteborgsbaserade IT-företaget Tripnet ser nu en starkt växande efterfrågan på säkerhetsrevisioner.

Behovet av säkerhetsrevisioner kan uppstå av många olika anledningar. Externa revisioner på uppdrag av kunder eller myndigheter är inte ovanliga, men numera är internt initierade revisioner, som ett led i kvalitetsarbetet hos medelstora och stora företag, ännu vanligare, berättar Ulf Persson, VD på Tripnet. Nu när många av oss arbetar hemifrån, leder det till att information hanteras på ett sätt som varken vi eller våra IT-system är vana vid. Det, i sin tur, kan leda till problem och negativa konsekvenser för verksamheten. 

Vad är då skillnaden mellan IT-säkerhet och informationssäkerhet? Marcelo Cáceres Longé, informationssäkerhetsansvarig på Tripnet, förklarar: Informationssäkerhet handlar om processer och rutiner, om att säkerställa att man har kontroll över tre aspekter av informationen; sekretess, integritet och tillgänglighet. Sekretess innebär att bara rätt personer har åtkomst. Integritet innebär att informationen inte förvanskas medan tillgänglighet handlar om åtkomst för de som behöver.

IT-säkerhet behandlar de tekniska lösningarna kombinerade med rutiner och policys för att skydda information och skapa förutsättningar för säkert arbete. IT-säkerhet byggs, liksom på en lök, i lager på lager. Om en angripare kommer genom ett lager så finns det ett till som skyddar, berättar Marcelo Cáceres Longé.

Inför en revision behöver man definiera sina behov på sekretess, integritet och tillgänglighet. Varje enskilt system har sina behov. Det är stor skillnad på ett e-handelssystem som hanterar en stor andel av handeln under Black Friday och ett system som hanterar känsliga personuppgifter eller rent av säkerhetskyddsklassad information, förklarar Marcelo Cáceres Longé. En klok idé är att ta hjälp av sin rådgivande IT-leverantör i detta arbete. Vi hjälper ju dagligen kunder att säkerställa att inget hemskt händer och vet vad som är lämpligt, möjligt att åstadkomma och affärsmässigt rätt.

Att på eget initiativ och med jämna mellanrum genomföra revisioner är ett enkelt och smidigt sätt att genomlysa verksamhetens IT och informationshantering. Med revisionens resultat i handen kan man sedan bestämma vilka åtgärder man vill vidta för att proaktivt säkerställa att inget oönskat inträffar. Vi på Tripnet har funnits i mer än 25 år nu och har därför väldigt lång erfarenhet även inom detta viktiga område. Har du frågor kring IT- och informationssäkerhet eller revisioner, stöttar vi gärna, avslutar Ulf Persson.