Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Hotet från kreativ personal

Storbolaget Elfa tillverkar förvaringslösningar och för att verksamheten ska flyta krävs det att den en säker digital infrastruktur. I dagsläget kommer det största hotet från så kallad shadow-it.

Text Tim Leffler Foto Fredrik Kron, Adobestock 3 maj 2018 säkerhet

– Vi har alltid jobbat med säkerhet på Elfa. Vi är ett börsnoterat bolag under amerikansk ägo och det återspeglas i att vi måste ha ett aktivt säkerhetsarbete, annars blir vi underkända, säger Kent Johansson, it-arkitekt på Elfa.

Finns det något område ni tittar extra på?

– Självklart GDPR. Det går inte att komma ifrån och där har vi ett stort arbete att göra precis som alla andra företag. Det samtidigt som det kontinuerliga säkerhetsarbetet fortsätter. Alltifrån att uppgradera våra klientskydd som vi precis har gjort, till att hålla koll på att användare och se var de befinner sig. Vi har en säkerhetsutmaning med shadow it, alltså okända system som kommer in vid sidan av från välmenande användare, samtidigt som det finns gamla system som inte längre går att underhålla ordentligt.

Hur går tankarna kring GDPR?

– Initialt såg man GDPR som ytterligare ett lass att bära. Men nu när vi har kommit väldigt långt, så ser vi fördelarna. Vi märker att vi tvingas genomlysa processer och ser att vi rutinmässigt har sparat gamla data som vi inte längre behöver. Det blir gamla laster som man kan lägga ifrån sig och det blir ett bra tillfälle att städa sin verksamhet, både inom HR och andra personalsystem.

Läs mer: Facklig koll på GDPR

Vilka säkerhetsbitar är viktiga att tänka på?

– Innovativa användare. Man brukar skämtsamt säga att det finns tre typer av användare. De som ingenting vet är ofarliga för de törs inte göra någonting. De som vet var de gör är också ofarliga för de skulle inte våga göra någonting som är farligt. Den tredje kategorin är de som tror att de vet vad de gör och de är säkerhetsutmaningen. Där finns de välmenande shadow-it-uppfinningarna. Man kanske tar in ett systemför man tycker att detta kanske kan hjälpa mig och mina kollegor, utan att gå via nej-sägarna på it-avdelningen. Men i slutändan hamnar man kanske med en lösning som varken är stabil eller anpassade för våra system i övrigt.

Läs mer: Jakten på säkerhet

Vad kan det innebära?

– Det kan medföra säkerhetshot och dataläckage eftersom vi inte vet vad det bygger på för plattform och hur den plattformen hanterar information. Dessutom blir det ju svårt att veta vad som händer om personen som använt den här plattformen slutar arbeta för oss. Överhuvudtaget är shadow-it alltså ett ständigt hot mot ordningen och redan och för att komma till rätta med det tror jag att de enda sättet är att komma så nära våra användare som möjligt så att it verkligen blir den serviceorganisation som det är tänkt att vara på ett företag som vårt.

Läs mer: Flen väljer Googles moln

Läs mer: Vi försökte skydda känslig information

Är det den största utmaningen?

– Ja, att vi fångar upp det som händer och sker. Vi är en traditionell industri som tillverkar förvaringslösningar och utan att raljera för mycket är ju det inte så där jättespännande. Vi är inget läkemedelsföretag, inget kärnkraftverk, ingen bank eller ett försäkringsinstitut eller någon som kan anses ha gjort moraliskt tveksamma produkter såsom vapenindustrin. På så sätt är vi ju ganska ointressanta för den typen av aktivister som hackar för att de har ett högre syfte. Däremot kan vi bli intressanta att hacka om vi har låg säkerhet, och därför måste vi se till att inte ha det genom att hålla efter våra brandväggar och klienter.

Läs mer: IoT är årets största hot

Rekommenderad läsning

Vi försökte skydda känslig information

12 apr 2018 säkerhet

20170213_Inrikesminister_Anders_Ygeman_Rosengard_50A9878_(32787305311)_2.jpg 20170213_Inrikesminister_Anders_Ygeman_Rosengard_50A9878_(32787305311)_2.jpg 20170213_Inrikesminister_Anders_Ygeman_Rosengard_50A9878_(32787305311)_2.jpg

Dammet efter it-säkerhetsskandalen på Transportstyrelsen har knappt lagt sig men för avgående CISO Tobias Ander och hans kollegor har den långa resan fram till de första tidningsrubrikerna inneburit många tvära kast mellan hopp och förtvivlan.

IoT är årets största hot

19 mar 2018 säkerhet

Mikko_960x640.jpg Mikko_960x640.jpg Mikko_960x640.jpg

Internet of things kan i år komma att bli vad ransomware var förra året, nämligen det största hotet mot privatpersoner och företag. Det menar Mikko Hyppönen, F-Secure, som i april kommer till Sverige och talar på Strategi säkerhet 2018.

Jakten på säkerhet

23 apr 2018 säkerhet

mikko1.png mikko1.png mikko1.png video

I takt med att IoT blir allt vanligare i våra hem krävs regleringar och mer kunskap bland konsumenter för att vi ska hålla oss säkra från cyberattacker. Samtidigt letar säkerhetsföretagen med ljus och lykta efter talanger som kan bygga framtidens AI-försvar.

Facklig koll på GDPR

26 apr 2018 säkerhet

snickare hamrar på takbjälkar.jpg snickare hamrar på takbjälkar.jpg snickare hamrar på takbjälkar.jpg video

Precis som för alla andra organisationer kommer GDPR även påverka landets alla fackförbund. Moa Mörner, blivande dataskyddsombud för bland annat Seko och Svenska Byggnadsarbetareförbundet, hoppas på en bra praxis för att säkerställa personuppgifterna för 250 000 medlemmar.

Sverige övar cyberförsvar

26 apr 2018 säkerhet

Locked_Shields_2017_CCDCO_2.jpg Locked_Shields_2017_CCDCO_2.jpg Locked_Shields_2017_CCDCO_2.jpg

Nu genomförs Locked Shields, världens största övning i cyberförsvar av Natos cyberförsvarcenter, CCDCOE. I år deltar Sverige och Finland med ett gemensamt team.

Så skyddar du din data

16 maj 2018 säkerhet

people-town-cloud-960640.jpg people-town-cloud-960640.jpg people-town-cloud-960640.jpg video

Hoten med molntjänster är många och det största är att anställda inte har koll på vilken information de lägger i molnet. Det menar Tobias Ander, före detta informationssäkerhetsansvarig på Transportstyrelsen. Dessutom luras många att tro att ett lokalt skydd innebär en säker drift. 

Mer pengar till NIS

2 maj 2018 säkerhet

sveriges riksdag (2).jpg sveriges riksdag (2).jpg sveriges riksdag (2).jpg

Regeringen vill öka anslaget till Myndigheten för samhällsskydd och beredskap, MSB, i sin vårändringsbudget med sju miljoner kronor i syfte att underlätta genomförandet av NIS-direktiven.

Hetaste från Dell Tech World

9 maj 2018 digit

martin-edquist-snip-redigerad.jpg martin-edquist-snip-redigerad.jpg martin-edquist-snip-redigerad.jpg video

Teknik för vertikal odling, Powermax och VR i olika former var några av nyheterna under Dell Technologies World i Las Vegas. Martin Edquist, Presales Manager, Dell EMC Sverige tog med Voister på en rundtur.

GDPR stor konkurrensfördel

11 maj 2018 säkerhet

bilverkstad-med-mycket-att-gora.jpg bilverkstad-med-mycket-att-gora.jpg bilverkstad-med-mycket-att-gora.jpg

Med bara ett fåtal veckor kvar till 25 maj när GDPR, EU:s nya dataskyddsförordning, träder i kraft finns det gott om tips för hur småföretagare ska förbereda sig. Nu lyfter branschorganisationen Företagarna affärsnyttan i ett gott GDPR-arbete.