IT- och cybersäkerhet omfattar många delar, kärt barn har många namn. Ibland kan definitionen kännas både bred och luddig. Gemensamt för alla begreppen är att det handlar om att vi vill ha säkra system där vi kan känna oss trygga i att den data och information som vi lagrar och behandlar är just det, säker.
Ett sätt att se det på är att IT är hårdvaran och därmed utgör själva IT-säkerheten. Som hårdvara räknar vi exempelvis routers, brandväggar, datorer eller servers. Den mjuka delen, ofta refererad till som informationssäkerhet, utgörs av den information som vi lagrar och behandlar i våra system och molntjänster. Den är ofta kopplat till affärsdelen och kan omfatta stora mängder data och information. Behovet av att ha kunskap om hur vi skyddar vår information på rätt sätt för att undvika obehagliga överraskningar och incidenter ökar ständigt. Det i takt med man ser tendenser till ökat antal hot och angrepp. Att inte ha ordentlig kontroll över såväl IT som information kan leda till både oväntade och stora kostnader eller otrevliga situationer .
Oavsett om du arbetar med IT-säkerhet ur ett tekniskt perspektiv, om du arbetar med att hantera och behandla information, eller om du leder och utvecklar det interna säkerhetsarbetet på strategisk nivå, så är det viktigt att du har en bra grund att stå på. Du behöver ha koll på de vanligaste termerna och begreppen samt kunskap om de vanligaste säkerhetslösningarna på marknaden och hur dessa kan analyseras och användas.
Många verksamheter behöver också arbeta mer aktivt för att sprida kunskapen om IT- och informationssäkerhet vidare till fler i organisationen, så att alla kan sin del av de rutiner och processer som behövs för att stärka verksamhetens säkerhet. Det hjälper inte att få kan mycket, vi behöver många som kan tillräckligt.
Som konkret exempel kan vi ta frågan om inloggningsrutiner. Ibland kan en relativt enkel åtgärd göra stor skillnad, det visar en undersökning från Microsoft. Undersökningen visar att det absolut bästa sättet att skydda dig mot typiska cyberangrepp är genom multifaktorinloggning, eller som Microsoft själva uttrycker det, 99.9% av de automatiserade attackerna (inloggning). En sådan justering kan göra stor skillnad och det bästa av allt är att det kostar väldigt lite. Men för att kunna göra en sådan, relativt enkel åtgärd, krävs att vi vet vad vi ska göra, hur vi ska göra det och varför vi gör det.
Förutom att jag till vardags arbetar som säkerhetsrådgivare, så är jag även huvudlärare på IFIs utbildning inom IT- och cybersäkerhet och jag hoppas att vi får träffa dig framöver på någon av våra utbildningar inom IT- och cybersäkerhet (och informationssäkerhet). Genom att stärka din kompetens inom området, kan du bidra till att ta din organisation till nästa nivå i säkerhetsarbetet.
>> Här kan du läsa mer om vilka utbildningar IFI erbjuder inom området!
