Idag har företag varken tid, råd eller resurser att ge sig in i större IT-säkerhetsprogram för att stärka sin säkerhet trots att hotbilden ökar och exponeras alltmer i media. Stora IT-säkerhetsprogram kräver en centralt drivande ledningsgrupp samt fokuserat arbete med en hel del dedikerad personal under en längre tid. Att samtidigt försöka upprätthålla sin normala verksamhet går inte alltid ihop.
Kenneth Blomqvist
Informationssäkerhetsspecialist, Cypro AB
Foto: Privat
I dagsläget lider merparten av alla företag brist på tid och resurser.
Det är därför inte rätt läge att initiera stora interna certifieringsprogram inom IT-säkerhet, i synnerhet med tanke på att många arbetar hemifrån under Coronapandemin, säger Kenneth Blomqvist, informationssäkerhetsspecialist på Cypro, som tillämpar en egenutvecklad metod inom informationssäkerhet. Metoden fokuserar på de specifika områden som gör störst skillnad utifrån kundens riskprofil.
Det gör att man kan skydda kunden från potentiella angrepp på ett mer effektivt sätt än tidigare.
Holistisk riskanalys som hanterar situationen här och nu
Cypro skapar en individuell behovsbild för varje företag som baseras på intervjuer, analyser och frågeformulär med kunden om dess kärnverksamhet, men även ur mer tekniska aktiviteter som penetrationstestning och sårbarhetsanalyser som kan ge en hel del ledtrådar.
– Oftast bygger sårbarheter i kundens miljö på faktorer som teknik, rutiner, kunskap och beteende. Med en holistisk riskanalys kan man ta tag i grundorsakerna och reducera riskerna för en cyberattack.
Det förebyggande arbetet består ofta av en kombination av ökad personlig säkerhetsmedvetenhet, säker utveckling, förbättrade IT-processer och katastrofhantering utifrån organisationens aktuella hotbild, säger Kenneth Blomqvist.