Hotet från kreativ personal

– Vi har alltid jobbat med säkerhet på Elfa. Vi är ett börsnoterat bolag under amerikansk ägo och det återspeglas i att vi måste ha ett aktivt säkerhetsarbete, annars blir vi underkända, säger Kent Johansson, it-arkitekt på Elfa.

Finns det något område ni tittar extra på?

– Självklart GDPR. Det går inte att komma ifrån och där har vi ett stort arbete att göra precis som alla andra företag. Det samtidigt som det kontinuerliga säkerhetsarbetet fortsätter. Alltifrån att uppgradera våra klientskydd som vi precis har gjort, till att hålla koll på att användare och se var de befinner sig. Vi har en säkerhetsutmaning med shadow it, alltså okända system som kommer in vid sidan av från välmenande användare, samtidigt som det finns gamla system som inte längre går att underhålla ordentligt.

Hur går tankarna kring GDPR?

– Initialt såg man GDPR som ytterligare ett lass att bära. Men nu när vi har kommit väldigt långt, så ser vi fördelarna. Vi märker att vi tvingas genomlysa processer och ser att vi rutinmässigt har sparat gamla data som vi inte längre behöver. Det blir gamla laster som man kan lägga ifrån sig och det blir ett bra tillfälle att städa sin verksamhet, både inom HR och andra personalsystem.

Läs mer: Facklig koll på GDPR

Vilka säkerhetsbitar är viktiga att tänka på?

– Innovativa användare. Man brukar skämtsamt säga att det finns tre typer av användare. De som ingenting vet är ofarliga för de törs inte göra någonting. De som vet var de gör är också ofarliga för de skulle inte våga göra någonting som är farligt. Den tredje kategorin är de som tror att de vet vad de gör och de är säkerhetsutmaningen. Där finns de välmenande shadow-it-uppfinningarna. Man kanske tar in ett systemför man tycker att detta kanske kan hjälpa mig och mina kollegor, utan att gå via nej-sägarna på it-avdelningen. Men i slutändan hamnar man kanske med en lösning som varken är stabil eller anpassade för våra system i övrigt.

Läs mer: Jakten på säkerhet

Vad kan det innebära?

– Det kan medföra säkerhetshot och dataläckage eftersom vi inte vet vad det bygger på för plattform och hur den plattformen hanterar information. Dessutom blir det ju svårt att veta vad som händer om personen som använt den här plattformen slutar arbeta för oss. Överhuvudtaget är shadow-it alltså ett ständigt hot mot ordningen och redan och för att komma till rätta med det tror jag att de enda sättet är att komma så nära våra användare som möjligt så att it verkligen blir den serviceorganisation som det är tänkt att vara på ett företag som vårt.

Läs mer: Flen väljer Googles moln

Läs mer: Vi försökte skydda känslig information

Är det den största utmaningen?

– Ja, att vi fångar upp det som händer och sker. Vi är en traditionell industri som tillverkar förvaringslösningar och utan att raljera för mycket är ju det inte så där jättespännande. Vi är inget läkemedelsföretag, inget kärnkraftverk, ingen bank eller ett försäkringsinstitut eller någon som kan anses ha gjort moraliskt tveksamma produkter såsom vapenindustrin. På så sätt är vi ju ganska ointressanta för den typen av aktivister som hackar för att de har ett högre syfte. Däremot kan vi bli intressanta att hacka om vi har låg säkerhet, och därför måste vi se till att inte ha det genom att hålla efter våra brandväggar och klienter.

Läs mer: IoT är årets största hot