Per Hellqvist om IT-säkerhet och sånt

Krönika:

Vad är viktigast för dig och ditt företag? Kundlojalitet kanske. Eller ett gott rykte i branschen. Förmodligen ligger lönsamhet och nöjda kunder högst upp på mångas listor. En förutsättning för detta är att man har kontroll på företaget. Ju mer man vet om sitt företag desto mer kan man göra för att se till att det fungerar som ett väloljat maskineri. Det är här säkerheten kommer in.

En av de absoluta grunderna inom säkerhetsarbetet är ordning och reda. Ju mer du vet om din miljö, ditt nätverk och dina medarbetare desto lättare blir det att säkra det. De flesta företag är idag i praktiken informationsbaserade. Mer och mer av värdet på företaget återfinns i dess informationslaget och mindre och mindre i det traditionella lagret. Ändå är det ofantlig stor skillnad på hur vi hanterar de olika lagren. Alla som håller ett varulager vet att väl markerade hyllor, bokföring och regelbundna inventeringar är en förutsättning för att kunna hålla hjulen i rullning.
I informationslagret ser det annorlunda ut. Det är fullt kaos och värdefulla inventarier lagras oftast tillsammans med vad som närmast kan liknas vid köksavfallet. Jag brukar ställa följande fråga till publiken när jag håller föreläsningar om informationssäkerhet: ”Handen på hjärtat, kan du säga att du vet var ditt företags viktiga information befinner sig vid varje givet tillfälle?”. För det mesta kan man inte det.

Vi står nu inför ett paradigmskifte inom säkerhetsarbetet. Vi går från systembaserad säkerhet och går till informationscentrerad säkerhet. Det är informationen som är dyrbar. Det är informationen som elakingarna idag är ute efter. För det mesta handlar det om kreditkortsinformation och liknande, men all information man kan komma över kan man försöka omsätta i pengar. Majoriteten av den elaka aktiviteten på Internet är idag fokuserad på att stjäla information. Och ser man krasst på det så skyddar antivirusprogram och brandväggar själva datorn. Informationsskyddet blir lite som grädden på moset. Man kanske lyckades stoppa en trojan som har som funktion att stjäla information. Idag har de flesta företag god kontroll på den biten, även fast det fortfarande sker olyckor.

Nej, idag måste vi skydda informationen. Och vi måste skydda den där den skapas, lagras, hanteras och överförs. Med andra ord  – överallt och hela tiden.

De flesta tolkar informationssäkerhet som förmågan att hindra obehöriga att ändra eller ta del av informationen. Visst är det så. Men nog så viktigt är att även se till att den som behöver ta del av informationen kan göra det när så behövs och där så behövs. Ju mer man låser ned och blockerar desto större är risken att påhittiga medarbetare tar lokala kopior som det är svårt att ha kontroll över.

Det bästa scenariot är när man kombinerar informationssäkerhet med -tillgänglighet. Låt oss kalla det informationsintegritet. Att man vet vem som har tillgång till informationen och vad som gjorts med den samtidigt som man ser till att informationen alltid är tillgänglig för den som behöver den.

Det behöver inte vara så svårt. Satsa på en enkel, men rejäl, backuplösning till exempel. Backupper tjänar flera syften. Den uppenbara är att man snabbt kan komma igång igen om något gått sönder. Ett annat är att man kan titta i backuppen för att se vilken information som fanns på datorn som stals ur bilen och på så sätt kunna förbereda sig på vad som kan hända om informationen kommer ut. Ju enklare och mer genomtänkt backuplösningen är desto bättre kommer backupper skötas. En central lösning ger mer för pengarna och förenklar hanteringen av informationen.

Förresten, har du hört den där historien om två killar som vandrade över savannen? De såg ett stort lejon under en buske. Lejonet reste sig och började följa efter dem. Ju mer de ökade takten desto snabbare gick lejonet. Då satte sig ena killen ned och började snöra på sig löparskorna. Den andra killen såg tvekande på honom och sade: ”Är du inte klok? Du kan inte springa ifrån ett lejon!?”. ”Nä”, svarade andra killen ”Men jag kan springa snabbare än dig!”.

Det är så säkerheten fungerar. En välskött säkerhet ger ett väloljat företag. Se till att du springer snabbare än konkurrenten.

Taggar: Allmänt, Intressant, Krönika, Läsvärt, Och sånt

Kommentarer

2 kommentarer to “Säkerhetskrönika oktober 2012”

  1. Ola on October 10th, 2012 16:01

    Bra Per, hade inte kunnat skriva det bättre själv ;).

  2. Säkerhetskamera on November 22nd, 2012 15:41

    Hej, jag vet inte om du är så intresserad av annan form av säkerhet men kanske kan du vara intresserad av vår tävling där vi ger ut 20% i rabbatt på en säkerhetskamera för den som skriver om denna produkt (det är en trådlös IP kamera det betyder att man kan surfa in på den via nätet + att man itne måste sätta upp kablar sjukt smidig): http://bloggtävlingar.com/wp-admin/post.php?post=353&action=edit&message=1

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.