IT-säkerhet som utmaning

nov 11, 2021

Svenska företag, även myndigheter har enorma utmaningar när det kommer till IT-säkerhet. Det visade bland annat den stora it-attacken som fick Coop att stänga ner de allra flesta butiker. Även skandalen med Transportstyrelsen bristfälliga IT-säkerhet vid outsourcing är ett bra exempel på hur stora skador som kan ske när IT-säkerheten inte beaktas tillräckligt.

Det går att bryta ner IT-säkerhet i många delar, varje del med sin egen svaghet. Företag och offentlig sektor blir även mer beroende av att hitta extern expertis inom området. Det är ofta svårt att ha en specialistkompetens som kan se helheten inom företag och organisationer. En viktig faktor när det kommer till IT-säkerhet är hur lätt det är att komma åt interna system och intern information externt.

Säkrare IT-system med åtkomstkontroll

Det finns flera olika sätt att säkra åtkomsten till IT-system och sätt att styra vad som kan utföras och av vem. Då handlar det främst om att kunna ha en intern kontroll, några viktiga faktorer och utmaningar:

  • Företag bör ha möjlighet att ha åtkomstkontroll utan extra hårdvara eller en mjukvara, det underlättar när det finns behov av att införa begränsningar till åtkomst för olika användare.
  • Det kan vara svårt att hitta en enkel lösning utan att behöva blanda in flera olika externa aktörer. Framför allt om det finns behov av att skapa många olika behörighetsnivåer i många olika system. 
  • Det bör gå snabbt att lägga till behörigheter och ta bort dem, helt enkelt ska det finnas flexibilitet i skalbarheten. Trots allt skapas det säkerhetsluckor om det inte går att smidigt kontrollera åtkomsten snabbt. 

Lagar och förordningar inom informationssäkerhet och skydd av personuppgifter ställer även krav på det ska vara möjligt att snabbt få ut vem som har tillgång till vad. Det finns en del lösningar som gör det möjligt utan att blanda in flera externa aktörer.

Säkrare IT-system- grundläggande krav som kan ställas

Företag och organisationer bör ha en tydlig intern säkerhetspolicy där det finns klara riktlinjer som rör IT-system. På så sätt blir det tydligt för alla som har tillgång till systemen vad som får göras och av vem. Det underlättar om det olika användargrupper som styrs med åtkomstkontroll. 

Ytterligare ett krav som kan ställas är olika former och nivåer av kryptering. Det finns möjlighet att se över exempelvis åtkomstkontroll utifrån IP-adresser. Tvåfaktorsidentifiering är en grundläggande säkerhetsfråga och bör vara ett standardkrav för all extern åtkomst av system. Det är ett sätt att försvåra olaga intrång eller att medarbetare kommer över information som de inte borde ha tillgång till.

Även om det finns tvåfaktorsidentifiering är det rimligt att kunna begränsa åtkomsten till hela företagets eller organisationens IT-system enkelt. Ett sätt är att bygga in säkerhetslösningar som gör det svårare för obehöriga att komma åt information eller komma in i system.

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: