Bättre Affärer
Sök
Avbryt
Meny

Optimera dina säkerhetsrisker ( Rightsizing)

8 år sedan

Säkerhet inom IT området har tillstora delar både av branschen och media präglats av hotbilder som tonar upp sig från hackers som vill se om det går att ta sig igenom det finmaskiga nätet av säkerhetsåtgärder till organiserad verksamhet som ständigt jagar nya möjligheter att stjäla pengar eller information genom avancerade metoder.  Ofta raffinerat med ett stort antal datorer kopplade i nätverk BOTnets där ägaren av PCn inte ens vet om att man ingår som sedan attackeraren web eller ett företags nät.  Men det är är inte hotet som är den främsta skälet till behovet av att skydda sigDet är effekten av ett inträffat säkerhetsintrång  som vi skall fokusera på. Att skydda sig för hoten innebär att vi skyddar oss från både oförutsedda kostnader och från utebliven intäkt eller vinst.

Säkerhet handlar om tillgänglighet och hur kritiska system är uppe och snurrar så att både medarbetare och kunder har tillgång till tjänster och funktioner dygnet runt.  Det är konsekvensen av ett angrepp som är det kritiska att värder och många gånger är det inte möjligt att risk minimier utan dethandlar om att riskoptimera, värdera det som är viktigast och lägg kraft och resurser på att säkra det mest kritiska. Företag runt om i världen har haft och kommer att bli attackerade och vi kan vara säkra på attuppfinningsrikedomen bland kriminella aktörer kommer att hitta nya vägar.

Jag hävdar att det är en fråga om att både försvåra för förövarna och om attacken eller intrånget är ett faktum snabbt kunna agera och där efter återställa system och information så snart som möjligt. Men för att kunna hantera detta krävs ett genomgående tänk som inte bara innefattar rätt produkter försitt It skydd.  Det är lika mycket en fråga om processer, arbetsätt och en inställning i företaget som berör alla där . Vi kallar det för att optimera sin risker där 4 olika delar ingår .

Optimera dina risker (rightsizing)

•Skapa förståelse förvärdet av din information och tillgångar –Identifiera kritiska processer. Sådana som har kraftig inverkan på varumärkets trovärdighet, kundupplevelser, information som är kritisk och inte minst intäkst flöden somstyrs av system beroenden  som kundtjänst, webb etc.

•Hitta rätt grundnivå för säkerheten (baseline) –Set the policy. Bestäm vad som skall skyddas och hur och ställ skyddet efter konsekvenserna och effekten. Precis som för en försäkring så handlar det om att värdera tillgångar och vad detta innebär att återställa allt till normal läge  Denna process är i stort den samma som görs  när man tittar på Back up av information och tillgänglighet för system och funktioner  (SLA).

•Tydlig styrning (Security Governance) –Sätta regelverket, implementera och följa upp. Jobba med säkerhet löpande, de flesta produkter som används kommer inte att märkas om allt fungerar som det skall vilket gör det svårt att mäta effekten av det säkerhets arbete som görs.  Att jobba med efterlevnad  av regelverk och information till berörda är därför viktigt för att uthålligt hålla säkerhetsnivån optimal.

•Tillämpa ett holistiskt synsätt… Säkerhet är mer än bara ett antal produkter och tjänster som finns i en IT hall. Det handlar lika mycket om hur medarbetare och andra som har tillgång till information och system agerar. Processer och  policys  för hur information får anteras och spridas är en central den i en helhetsbild. Ett exempel som ofta kommer upp är Mobilsäkerhet och hanteringen av information i SmartPhones och Tablets där många fortfarande inte har lösenord eller kodlås aktiverat i sin terminal.

Vill du veta mer om säkerhets arbetet och säkerhets tjänster så kan du gå in här.

Vi hörs.

Patrik