IT-säkerheten- Mogen eller omogen? Proaktiv eller reaktiv?  

[KANALPARTNER] IT-säkerheten blir allt mer affärskritisk samtidigt som hela 57 procent av svenska IT-verksamheter anser att de inte investerat nog i cybersäkerhet, enligt Radar.

Att vara proaktiv, ha kontroll över sin verksamhets regulatoriska krav och klassificera sin data är förutsättningar för en optimal och kostnadseffektiv digitalisering, menar co-locationleverantören Conapto.

Informationssäkerhet blir allt mer prioriterat, vilket visar sig både genom ökade investeringar och upplevda utmaningar bland företag, enligt Radar. I en färsk undersökning uppger samtidigt 57 procent av svenska IT-verksamheter att de inte investerat tillräckligt i området. Att kunna identifiera sin verksamhets säkerhetsbehov och hur man proaktivt ska kunna möta utmaningarna har nu blivit affärskritiskt. Vi pratar inte längre bara om att säkra sin data utan företag måste också ta ställning till var ens IT-infrastruktur ska placeras för att uppfylla kraven.

– Att vara proaktiv istället för reaktiv är en tumregel. Sedan är det viktigt att se över vilka regulatoriska krav som ställs på ens verksamhet och vilken typ av data man behandlar i sina system. Genom att inventera och klassificera detta får man en bra grund för att ta beslut kring var det ska placeras, säger Stefan Nilsson, marknadschef på Conapto.

Nya regelverk ställer högre krav

Det ökade behovet av säkerhet har nu också börjat ge avtryck i form av nya lagar och regelverk. GDPR, den nya säkerhetsskyddslagen och Cloud Act är bara några exempel som svenska företag nu måste förhålla sig till. För att ligga steget före och inte hamna i situationer där ens verksamhet kan ta skada för att man inte vidtagit nödvändiga åtgärder i tid är inventering och klassificering ett måste.

– Svaret på alla frågetecken är inventering och klassificering av data. Det är precis detta som bland annat den nya säkerhetsskyddslagen behandlar. Alla företag, myndigheter och organisationer som arbetar med någon form av, för Sverige kritisk verksamhet, måste inventera och klassificera sin data för att kunna se vad man anser är kvalificerat hemligt, mindre hemligt och begränsat hemlig data, i enlighet med de definitioner som finns i den nya lagen.

Flexibilitet möjliggör innovation

En klassificering ger ett bra beslutsunderlag för hur man sedan bör hantera sin data. Det som är hemligt och sekretessbelagd placeras då helst på marken i ett svenskt datacenter medan mindre känslig data kan läggas i molnet för att möjliggöra utveckling och innovation. Stockholmsbaserade Conapto erbjuder sina kunder flexibla avtal som gör det möjligt att dels placera sin data säkert i ett datacenter, men också direktuppkopplingar till flera molntjänstleverantörer för att på så sätt kunna erbjuda en effektiv hybrid it-miljö.

– Möjligheten som nu finns att välja flexibla avtal för sitt datacenter ger företag fördelen att inte behöva långsiktigt låsa sina resurser i de säkerhetsbehov vi ser idag. I och med det snabbrörliga digitala landskapet kan behovet snabbt ändras och då måste man kunna anpassa sig.

Nytt datacenter i Skyddsklass 3

För att göra det enklare för företag att kunna möta de nya kraven och skärpta lagstiftningarna har Conapto nu påbörjat byggandet av ett nytt datacenter i Skyddsklass 3 – något som innebär ett förstärkt skalskydd som gör det mycket svårt för obehöriga att fysiskt ta sig in.

– Det handlar om förstärkta konstruktioner i väggar och tak samt mer avancerade lösningar för kameraövervakning och inpassering. Hallen byggs som en utökning av Conaptos befintliga anläggning Stockholm Nord i Sollentuna och beräknas stå klar under januari 2020. Vi ser en tydlig trend hos våra kunder där krav på utökat skalskydd ligger väldigt högt på mångas agendan så därför är det väldigt roligt att snart kunna erbjuda detta, avslutar Stefan Nilsson.

Vill du läsa hela rapporten från Radar så hittar du den här:

https://content.conapto.se/radar-conapto-del3?utm=radar_conapto_part_3_itkanalen