Det viktiga säkerhetsarbetet i hela företaget

Säkerhet kan vara komplicerat men det diskuteras även på att säkerhetsfrågan på företag och organisationer ofta kompliceras i onödan på grund av organisatoriska brister. Ändå är det så viktigt att vi lyckas; organiserad brottslighet inom IT är en växande industri som är väl etablerad sedan lång tid. 

Mer än någonsin tidigare är en effektiv och välarbetad säkerhetsstrategi vital för att undvika allvarliga konsekvenser såsom läckor som förstör en organisations rykte eller stulna tillgångar och egendom.

Organisatoriska brister riskerar att överkomplicera säkerhetsfrågorna och skapa onödiga problem, Det handlar om allt från IT-initiativ som saknar säkerhetssamråd eller säkerhetsansvariga som är så upptagna att släcka bränder att de inte har tid att utbilda anställda att använda befintliga skyddsåtgärder ordentligt. Andra brister har istället att göra med själva tekniken. Ta det här med nätverket; fokuset blir snarare på brister i specifika enheter i stället för nätverksflödet. 

Olika miljöer, mobilt arbete, olika lösenord, olika system ... en typisk användare bär idag på en så stor samling av personbevis att det ofta utgör en säkerhetsrisk. Historiskt har säkerhet ofta legat i kamp med användarvänlighet om hur mycket en användare kan utstå utan frustration men det finns idag gott om situationer när dessa två kan gå hand i hand. 

Samtidigt kvarstår hotbilden från både välvilliga och illamenande interna hot, som med tillträde till interna resurser kan orsaka minst lika stor skada som en utomstående.  Experter förutspår framförallt en fortsatt ökning av angrepp mot administrationskonton då dessa nu bär på än fler ansvarsområden i en organisation. 

Bring your own device 

Smarta telefoner och handhållna enheter har revolutionerat företag och när BYOD-trenden satte fart 2015, började man tala om behovet av BYOD-politik. För det finns en stor säkerhetsrisk när anställda har friheten att använda sina privata smartphones och surfplattor. Företagets IT-ansvariga måste säkerställa att de kan stödja allt och hålla all data säkert ovanpå alla andra projekt som de behöver hantera. 

De flesta anställda var naturligt helt omedvetna om vilken risk deras helt normala beteende exponerade företaget för. Därför är rätt administration och infrastruktur kritiskt, så att värdefull information inte läcker ut, skadas eller missbrukas av otillåtna användare när medarbetarna tar rör sig utanför företaget. 


Texten är skriven av: Sara Alvin-Hansson.

Läs nästa artikel

Lösenord i mobilen ersätts av barometern och rörelsemönster

Läs nästa: Lösenord i mobilen ersätts av barometern och rörelsemönster