Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Hotet från kreativ personal

Storbolaget Elfa tillverkar förvaringslösningar och för att verksamheten ska flyta krävs det att den en säker digital infrastruktur. I dagsläget kommer det största hotet från så kallad shadow-it.

– Vi har alltid jobbat med säkerhet på Elfa. Vi är ett börsnoterat bolag under amerikansk ägo och det återspeglas i att vi måste ha ett aktivt säkerhetsarbete, annars blir vi underkända, säger Kent Johansson, it-arkitekt på Elfa.

Finns det något område ni tittar extra på?

– Självklart GDPR. Det går inte att komma ifrån och där har vi ett stort arbete att göra precis som alla andra företag. Det samtidigt som det kontinuerliga säkerhetsarbetet fortsätter. Alltifrån att uppgradera våra klientskydd som vi precis har gjort, till att hålla koll på att användare och se var de befinner sig. Vi har en säkerhetsutmaning med shadow it, alltså okända system som kommer in vid sidan av från välmenande användare, samtidigt som det finns gamla system som inte längre går att underhålla ordentligt.

Hur går tankarna kring GDPR?

– Initialt såg man GDPR som ytterligare ett lass att bära. Men nu när vi har kommit väldigt långt, så ser vi fördelarna. Vi märker att vi tvingas genomlysa processer och ser att vi rutinmässigt har sparat gamla data som vi inte längre behöver. Det blir gamla laster som man kan lägga ifrån sig och det blir ett bra tillfälle att städa sin verksamhet, både inom HR och andra personalsystem.

Läs mer: Facklig koll på GDPR

Vilka säkerhetsbitar är viktiga att tänka på?

– Innovativa användare. Man brukar skämtsamt säga att det finns tre typer av användare. De som ingenting vet är ofarliga för de törs inte göra någonting. De som vet var de gör är också ofarliga för de skulle inte våga göra någonting som är farligt. Den tredje kategorin är de som tror att de vet vad de gör och de är säkerhetsutmaningen. Där finns de välmenande shadow-it-uppfinningarna. Man kanske tar in ett systemför man tycker att detta kanske kan hjälpa mig och mina kollegor, utan att gå via nej-sägarna på it-avdelningen. Men i slutändan hamnar man kanske med en lösning som varken är stabil eller anpassade för våra system i övrigt.

Läs mer: Jakten på säkerhet

Vad kan det innebära?

– Det kan medföra säkerhetshot och dataläckage eftersom vi inte vet vad det bygger på för plattform och hur den plattformen hanterar information. Dessutom blir det ju svårt att veta vad som händer om personen som använt den här plattformen slutar arbeta för oss. Överhuvudtaget är shadow-it alltså ett ständigt hot mot ordningen och redan och för att komma till rätta med det tror jag att de enda sättet är att komma så nära våra användare som möjligt så att it verkligen blir den serviceorganisation som det är tänkt att vara på ett företag som vårt.

Läs mer: Flen väljer Googles moln

Läs mer: Vi försökte skydda känslig information

Är det den största utmaningen?

– Ja, att vi fångar upp det som händer och sker. Vi är en traditionell industri som tillverkar förvaringslösningar och utan att raljera för mycket är ju det inte så där jättespännande. Vi är inget läkemedelsföretag, inget kärnkraftverk, ingen bank eller ett försäkringsinstitut eller någon som kan anses ha gjort moraliskt tveksamma produkter såsom vapenindustrin. På så sätt är vi ju ganska ointressanta för den typen av aktivister som hackar för att de har ett högre syfte. Däremot kan vi bli intressanta att hacka om vi har låg säkerhet, och därför måste vi se till att inte ha det genom att hålla efter våra brandväggar och klienter.

Läs mer: IoT är årets största hot

3 maj 2018 Uppdaterad 9 maj 2018 Reporter Tim Leffler säkerhet Foto Fredrik Kron, Adobestock

Rekommenderad läsning

snickare hamrar på takbjälkar.jpg
video

Facklig koll på GDPR

26 apr 2018 säkerhet

Precis som för alla andra organisationer kommer GDPR även påverka landets alla fackförbund. Moa Mörner, blivande dataskyddsombud för bland annat Seko och Svenska Byggnadsarbetareförbundet, hoppas på en bra praxis för att säkerställa personuppgifterna för 250 000 medlemmar.

Mikko_960x640.jpg

IoT är årets största hot

19 mar 2018 säkerhet

Internet of things kan i år komma att bli vad ransomware var förra året, nämligen det största hotet mot privatpersoner och företag. Det menar Mikko Hyppönen, F-Secure, som i april kommer till Sverige och talar på Strategi säkerhet 2018.

karlskronaWEBB2.jpg (1)

Visbo välkomnar Karlskronas äldre

19 sep 2017 it i vården

Med smarta visningslägenheten Visbo vill Karlskrona erbjuda sina äldre invånare inspiration och förståelse för hur ett digitaliserat hem kan erbjuda en tryggare och enklare vardag. Nu är kommunen en av fem finalister i Årets Digitaliseringskommun 2017.

Ett Öga Med Ljusblå Färg Som Strålas Utifrån Det På Sidorna
video
ett samarbete med cisco

Säkra nyheter från Cisco Live

31 mar 2021 säkerhet

Lösenordsfria inlogg, supersnabb datahantering och bättre och säkrare koll på trafiken. Cisco presenterar en mängd nyheter under Cisco Live 2021.

Dator På Skrivbord Med Massa Postitlappar

Ny look i Outlook

4 mar 2021 digit

Outlook får ett nytt utseende som ska göra det lättare att organisera och planera. Dessutom kommer en ny automatiserad mötesbokare.

Gult Trafikljus Mot Blå Himmel

Digitala nationella prov försenas

2 mar 2021 säkerhet

Plattformen som de digitala nationella proven ska ligga på uppfyller inte de juridiska kraven för skydd av personuppgifter. Nu skjuts därför både proven och testverksamheten upp.

Eu Ladyjustice Schrems
Voister förklarar

Schrems II-domen

22 feb 2021 säkerhet

Schrems II-domen från juli 2020 innebär att det är betydligt svårare att använda amerikanska molntjänster. Men vad betyder domen för dig, hur kom den till och varför heter den Schrems II? Voister förklarar det du behöver veta.

Färgglada Piller

Kalmar signerar digitalt

19 feb 2021 digit

Kalmar kommun har gått över till digital signering för läkemedel inom äldreomsorgen. Det innebär bland annat en större säkerhet för de 3 700 insatserna som sker varje dag inom kommunen.

Cyberbrott Folkpåstan 960640

Oklart om cyberbrott

17 feb 2021 säkerhet

Majoriteten av alla européer vet inte hur de ska rapportera ett cyberbrott. I Sverige är omedvetenheten ännu högre än genomsnittet, och hela 81 procent känner inte till hur de ska agera när de ser olagligheter på nätet.