Vad är informationssäkerhet?

Många förstår syftet med informationssäkerhet och ser relevansen av att jobba med det. Utmaningen ligger inte i att förstå informationssäkerhet – det är mer en fråga om hur man ska ge sig i kast med det och vidare upprätthålla arbetet.

Många förstår syftet med informationssäkerhet och ser relevansen av att jobba med det. Problemet ligger inte i att förstå informationssäkerhet – det är mer en fråga om hur man ska ge sig i kast med det och vidare upprätthålla arbetet.

Informationssäkerhet handlar om att skydda information så att:

  1. endast behöriga personer får tillgång till den
  2. den är korrekt och går att lita på
  3. att den finns när den behövs

Vad innebär då detta?

Det kan innebära att skydda från att främmande statsmakter kommer åt sekretessbelagd information om Sveriges energibolag. Eller undvika att en uträkningsfunktion skriver ut fel doseringar av läkemedel i ett journalsystem. Vidare minska risken att alla på arbetsplatsen får sina datorer låsta.

Dessa är exempel på risker som kan ge riktigt katastrofala följder men som ändå är reella för vissa organisationer att jobba med.

Därför behöver vi skydda informationen

Eftersom alla organisationer är beroende av information för att kunna utföra sina uppdrag, blir information per automatik något värdefullt som behöver skyddas. Detta för att undvika följder som kan bli ifall information hamnar i orätta händer, informationen är felaktig eller att den inte finns tillgänglig när vi behöver den.

Vilken typ av information omfattar informationssäkerhet?

Information finns överallt; på ditt skrivbord, postlådan, ditt huvud, på hårddiskar, molntjänster och mobiltelefon osv. Man bryr sig mindre om formatet när man jobbar med informationssäkerhet, istället fokuserar man på hur viktig informationen är för organisationen – och den försöker vi skydda!

Hur skyddar man informationen?

Det gör man på många olika sätt, men främst handlar det om att ha koll på sina informationstillgångar och att jobba med riskhantering. Man behöver kontinuerligt jobba med informationssäkerhet i och med att teknik utvecklas, omvärlden förändras och ni som företag förändras. Men kortfattat handlar det om att inrätta administrativa åtgärder och tekniska åtgärder.

Administrativa åtgärder kan vara att utbilda personal, skapa policys för vad som gäller inom er organisation, teckna försäkringar, skriva leveransavtal, skriva katastrofplaner, revisioner etc. Tekniska åtgärder kan innebära att se över och förbättra nätverk, konfigurera system, uppdatera mjukvara, penetrationstester, användarhantering, kryptering etc.

Avslutningsvis om informationssäkerhet

Många förstår syftet med informationssäkerhet och ser relevansen av att jobba med det. Utmaningen ligger inte i att förstå informationssäkerhet – det är mer en fråga om hur man ska ge sig i kast med det och vidare upprätthålla arbetet.

Enligt företagarnas enkätundersökning om IT-brottslighet 2019 svarade 29% att man hade blivit utsatt för IT-relaterade brott de senaste två åren. Det man uppgav främst att man drabbats av var virus och annan skadlig programvara (60%), dataintrång (33%) och ransomware (24%). I undersökningen deltog 950st medlemmar från företagarna. 

Som småföretagare finns oftast inte tiden att ta sig an informationssäkerhet på ett systematiskt sätt. Vilket medför att man är osäker på hur ens hotbild ser ut egentligen. Har man inte jobbat med riskanalyser kan fallet va det att man lever med onödiga risktaganden som skulle kunna avhjälpts med enkla medel och som heller inte behöver bli kostsamt.

Om du känner igen dig i den beskrivningen iså fall hör av dig till mig så kan vi ta en träff och se om det är något jag kan hjälpa till med.

Kontakta mig