Tema informationssäkerhet: Fånga och åtgärda svagheter innan olyckan är framme!

Tema informationssäkerhet: Fånga och åtgärda svagheter med Kontek innan olyckan är framme!

Publicerat av: Redaktionen
Publicerat av: Redaktionen

Tänk dig att ditt hem är fullt av värdesaker – dina familjefoton, bankdokument och andra viktiga papper.

Informationssäkerhet handlar om att skydda dessa värdefulla tillgångar från olika hot, som inbrottstjuvar (hackare) eller olyckor (handhavandefel) som kan skada eller förstöra dem.

På Kontek är vår och våra kunders data de värdesaker som vi vill skydda.

På Kontek arbetar vi ständigt med att skydda vår och våra kunders information från obehörig åtkomst, ändringar och förstörelse. Vårt mål är att säkerställa informationens konfidentialitet, integritet och tillgänglighet. Informationssäkerhet är inte något man kan checka av en gång, utan ett arbete som pågår kontinuerligt. Vi på Kontek har ett starkt fokus på trygghet, insikt och utveckling för att möta de utmaningar som hela tiden dyker upp.

Jens Aspman, informationssäkerhetsansvarig på Kontek ger oss mer insikt i ämnet.

Varför är det viktigt att engagera medarbetarna i informationssäkerhet?

“Som SaaS-bolag måste vi vara proaktiva och se till att informationshanteringen är säker både internt och för våra kunder. Ett roligt initiativ vi nyligen genomfört är en tävling där våra anställda får tänka ut de smartaste sätten att ‘hacka’ våra system. Det har inte bara ökat medvetenheten kring informationssäkerhet, utan också gett oss nya insikter. Genom att engagera alla i säkerhetsarbetet, oavsett roll, skapar vi en kultur där alla tänker på risker och möjliga förbättringar. Vi är inte starkare än vår svagaste länk.”

Hur arbetar Kontek med informationssäkerhet?

“Informationssäkerhet har högsta prioritet på Kontek. Vi strävar efter att identifiera risker och minimera antalet angreppspunkter innan något händer. Det handlar också om att skydda företaget mot insiderhot och se till att våra tredjepartsleverantörer har sina säkerhetsåtgärder på plats. Hoten har ökat markant de senaste åren, och angriparna blir alltmer sofistikerade. Därför är det avgörande att vi följer och bevakar dessa processer, samtidigt som vi håller oss uppdaterade med de senaste lagarna och reglerna.”

Tema informationssäkerhet: Fånga och åtgärda svagheter innan olyckan är framme!Vilka lagar styr informationssäkerheten?

“Flera lagar och internationella standarder styr vårt arbete. GDPR är den lag som påverkar oss mest i vardagen, då den skyddar personuppgifter och privatliv. ISO27001 är en annan viktig standard för informationssäkerhet, och Kontek är i slutfasen av att certifieras enligt den. Detta systematiska arbete gör att vi även kommer uppfylla den nya Cybersäkerhetslagen, NIS2, som träder i kraft vid årsskiftet.”

Vad ser du som de största utmaningarna framöver?

“Utvecklingen inom AI är en stor utmaning. Å ena sidan kan AI hjälpa oss att snabbt identifiera nya hot och automatisera reaktioner på attacker. Å andra sidan kan samma teknik användas av cyberkriminella för att göra deras attacker mer målinriktade och svårare att stoppa. Vi måste förhålla oss till AI potential och risker, samtidigt som vi fortsätter med vårt traditionella säkerhetsarbete.”

Hur skyddar man sig?

Några konkreta tips för att förbättra informationssäkerheten:

  • Utbilda och skapa medvetenhet i hela organisationen
  • Använd starka lösenord och multifaktorautentisering (MFA)
  • Håll programvara uppdaterad
  • Implementera åtkomstkontroller
  • Säkerhetskopiera data regelbundet
  • Ifrågasätt, låter något för bra för att vara sant, så är det nog det…
Vad gör man om man misstänker ett angrepp?

“Larma, identifiera, agera! Tveka aldrig att larma din chef så att problemet snabbt kan identifieras och åtgärdas. Hos oss på Kontek har vi tydliga processer för incidenthantering och policys som säkerställer processen om något skulle inträffa. Dessutom har vi ett team av säkerhetsexperter och jurister inom Visma som vi snabbt kan koppla in om något skulle inträffa.”

Jens avslutar med att poängtera vikten av förtroende i informationssäkerhetsarbetet. Det är alltid bättre att agera snabbt och slå larm än att riskera stora skador. Ju mer standardiserat vi och våra kunder arbetar med säkerhetsfrågor, desto bättre.

 

 

 

 

 

 

 

 

 

 

 

Relaterade Artiklar

Ny rapport understryker hotet mot samhällskritisk infrastruktur

Daniel Byström: Banankunskap kan ge bättre IT-säkerhet

Förnyelse av affärssystem driver digitalisering i den offentliga...

Proofpoint lanserar ett ramverk för informationsskydd

Fördubbling av DDoS-attacker – telekom, banker och media...

Undersökning: Cyberattacker mot flera offer är klart vanligast

Bedrägerier med QR-koder är det nya nätfisket

Tussa och NTT Security startar nytt samarbete

Med Igel Os har en lösning som ger...

Integrity360 satsar globalt med förvärv av Grove

Annons

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00

Queue

Update Required Flash plugin
-
00:00
00:00