Online all the time, anywhere with anything
Call Us: +46 8 50003170

Användarvänlig informationssäkerhet

Weak link

Ingen kedja är starkare än den svagaste länken!

Företag och offentliga myndigheter satsar nu på att öka säkerheten i sina digitala system, det har varit många rapporter om säkerhetsbrister och attacker under det första halvåret 2015. Det har gjort att det nu finns ett lite större fokus på att ”täppa till” säkerhetsbrister med olika tekniska lösningar som kostar en stor mängd som samtidigt riskerar att bli mer eller mindre värdelösa.

En av de största säkerhetsriskerna och hoten är att inte tillräckligt satsas på att öka kompetensen och förståelsen hos användare att de satsningar på säkerhet kan hjälpa personalen att komma åt mer eller mindre känslig information på ett säkert sätt. Ofta införs säkerhetssystem och rutiner utan att användarna blir tillfrågade om det nya är användarvänligt. Det är tyvärr ofta som jag under mina 30+ år i branschen sett att användarvänlighet inte är högprioriterat. Att få IT-avdelningen och verksamheten(=IT-avdelningens kunder och beställare) att prata med varandra utan att munhuggas är inte alltid lätt trots att de båda arbetar mot samma mål(förhoppningsvis) att företaget ska attrahera kunder som betalar de anställdas löner.

Att kompetensutveckla personalen i att förstå och känna nytta av säkerhet är en av de viktigaste åtgärderna företag och organisationer kan göra för att på riktigt öka säkerheten i deras digitala verktyg. Och då räcker det inte att förklara varför komplexa lösenord, 2-faktors inloggning samt Data Loss Protection är lösningar är det som IT- och säkerhetsavdelningarna valt att införa.
Skydd mot intrång är inte allt i säkerhet, i informationsklassning används begreppen sekretess, tillgänglighet, spårbarhet och riktighet.

För att ett IT-system ska hantera information med sekretess behöver användaren förstå att det inte alltid är lämpligt att använda en privat enhet(BYOD).

För att ett IT-system ska vara tillgängligt krävs att den klient(mobil/surfplatta/dator) som används fungerar, då finns ett ansvar för användaren att vårda och säkra enheten.

För att ett IT-system ska ha spårbarhet i vad som görs och av vem behöver användaren förstå att det är viktigt med krav på inloggning.

För att ett IT-system ska ha information som kan ha sin riktighet behöver användaren förstå att den ska lagras på samma sätt oavsett vem som är användaren.

Att kompetensutveckla sin personal i informationssäkerhet är en av de mest lönsamma åtgärder ett företag kan göra vid införande av tekniska lösningar för ökad informationssäkerhet.
Vi på NetIntegrate kommer att erbjuda kompetensutveckling i inte enbart informationssäkerhet utan även användande av olika digitala system.

 

Vårt mål är att hjälpa företagen bli mer digitala i sin verksamhet samt hjälpa användarna arbeta oberoende av plats och tid.