Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Hotet från kreativ personal

Storbolaget Elfa tillverkar förvaringslösningar och för att verksamheten ska flyta krävs det att den en säker digital infrastruktur. I dagsläget kommer det största hotet från så kallad shadow-it.

Text Tim Leffler Foto Fredrik Kron, Adobestock 3 maj 2018 säkerhet

– Vi har alltid jobbat med säkerhet på Elfa. Vi är ett börsnoterat bolag under amerikansk ägo och det återspeglas i att vi måste ha ett aktivt säkerhetsarbete, annars blir vi underkända, säger Kent Johansson, it-arkitekt på Elfa.

Finns det något område ni tittar extra på?

– Självklart GDPR. Det går inte att komma ifrån och där har vi ett stort arbete att göra precis som alla andra företag. Det samtidigt som det kontinuerliga säkerhetsarbetet fortsätter. Alltifrån att uppgradera våra klientskydd som vi precis har gjort, till att hålla koll på att användare och se var de befinner sig. Vi har en säkerhetsutmaning med shadow it, alltså okända system som kommer in vid sidan av från välmenande användare, samtidigt som det finns gamla system som inte längre går att underhålla ordentligt.

Hur går tankarna kring GDPR?

– Initialt såg man GDPR som ytterligare ett lass att bära. Men nu när vi har kommit väldigt långt, så ser vi fördelarna. Vi märker att vi tvingas genomlysa processer och ser att vi rutinmässigt har sparat gamla data som vi inte längre behöver. Det blir gamla laster som man kan lägga ifrån sig och det blir ett bra tillfälle att städa sin verksamhet, både inom HR och andra personalsystem.

Läs mer: Facklig koll på GDPR

Vilka säkerhetsbitar är viktiga att tänka på?

– Innovativa användare. Man brukar skämtsamt säga att det finns tre typer av användare. De som ingenting vet är ofarliga för de törs inte göra någonting. De som vet var de gör är också ofarliga för de skulle inte våga göra någonting som är farligt. Den tredje kategorin är de som tror att de vet vad de gör och de är säkerhetsutmaningen. Där finns de välmenande shadow-it-uppfinningarna. Man kanske tar in ett systemför man tycker att detta kanske kan hjälpa mig och mina kollegor, utan att gå via nej-sägarna på it-avdelningen. Men i slutändan hamnar man kanske med en lösning som varken är stabil eller anpassade för våra system i övrigt.

Läs mer: Jakten på säkerhet

Vad kan det innebära?

– Det kan medföra säkerhetshot och dataläckage eftersom vi inte vet vad det bygger på för plattform och hur den plattformen hanterar information. Dessutom blir det ju svårt att veta vad som händer om personen som använt den här plattformen slutar arbeta för oss. Överhuvudtaget är shadow-it alltså ett ständigt hot mot ordningen och redan och för att komma till rätta med det tror jag att de enda sättet är att komma så nära våra användare som möjligt så att it verkligen blir den serviceorganisation som det är tänkt att vara på ett företag som vårt.

Läs mer: Flen väljer Googles moln

Läs mer: Vi försökte skydda känslig information

Är det den största utmaningen?

– Ja, att vi fångar upp det som händer och sker. Vi är en traditionell industri som tillverkar förvaringslösningar och utan att raljera för mycket är ju det inte så där jättespännande. Vi är inget läkemedelsföretag, inget kärnkraftverk, ingen bank eller ett försäkringsinstitut eller någon som kan anses ha gjort moraliskt tveksamma produkter såsom vapenindustrin. På så sätt är vi ju ganska ointressanta för den typen av aktivister som hackar för att de har ett högre syfte. Däremot kan vi bli intressanta att hacka om vi har låg säkerhet, och därför måste vi se till att inte ha det genom att hålla efter våra brandväggar och klienter.

Läs mer: IoT är årets största hot

Rekommenderad läsning

Facklig koll på GDPR

26 apr 2018 säkerhet

snickare hamrar på takbjälkar.jpg snickare hamrar på takbjälkar.jpg snickare hamrar på takbjälkar.jpg video

Precis som för alla andra organisationer kommer GDPR även påverka landets alla fackförbund. Moa Mörner, blivande dataskyddsombud för bland annat Seko och Svenska Byggnadsarbetareförbundet, hoppas på en bra praxis för att säkerställa personuppgifterna för 250 000 medlemmar.

Vi försökte skydda känslig information

12 apr 2018 säkerhet

20170213_Inrikesminister_Anders_Ygeman_Rosengard_50A9878_(32787305311)_2.jpg 20170213_Inrikesminister_Anders_Ygeman_Rosengard_50A9878_(32787305311)_2.jpg 20170213_Inrikesminister_Anders_Ygeman_Rosengard_50A9878_(32787305311)_2.jpg

Dammet efter it-säkerhetsskandalen på Transportstyrelsen har knappt lagt sig men för avgående CISO Tobias Ander och hans kollegor har den långa resan fram till de första tidningsrubrikerna inneburit många tvära kast mellan hopp och förtvivlan.

IoT är årets största hot

19 mar 2018 säkerhet

Mikko_960x640.jpg Mikko_960x640.jpg Mikko_960x640.jpg

Internet of things kan i år komma att bli vad ransomware var förra året, nämligen det största hotet mot privatpersoner och företag. Det menar Mikko Hyppönen, F-Secure, som i april kommer till Sverige och talar på Strategi säkerhet 2018.

Jakten på säkerhet

23 apr 2018 säkerhet

mikko1.png mikko1.png mikko1.png video

I takt med att IoT blir allt vanligare i våra hem krävs regleringar och mer kunskap bland konsumenter för att vi ska hålla oss säkra från cyberattacker. Samtidigt letar säkerhetsföretagen med ljus och lykta efter talanger som kan bygga framtidens AI-försvar.

MSB utbildar offentlig sektor

24 apr 2018 säkerhet

suddig bild på människor som går i en stor lokal.jpg suddig bild på människor som går i en stor lokal.jpg suddig bild på människor som går i en stor lokal.jpg

Kunskapen om dataintrång och hur man skyddar sig mot attacker behöver förbättras i offentlig sektor. Det anser regeringen som nu ger MSB uppdraget att utbilda alla berörda.

 

Världens sjukhus under hot

9 apr 2018 säkerhet

övergiven sjukhussäng i ett övergivet sjukhus med mycket bråte och grejor.jpg övergiven sjukhussäng i ett övergivet sjukhus med mycket bråte och grejor.jpg övergiven sjukhussäng i ett övergivet sjukhus med mycket bråte och grejor.jpg

Över 80 000 av alla sjukhussystem världen över kan vara i riskzonen för framtida cyberattacker. Det spår it-säkerhetsföretaget Trend Micro.

IIS lär vuxna fake news

4 apr 2018 säkerhet

löfven-val-2018---960640.jpg löfven-val-2018---960640.jpg löfven-val-2018---960640.jpg

En ny satsning från IIS ska göra vuxna bättre på att inför valet lära sig värdera sann och falsk information på nätet.

Högkonjunktur i åsiktsfabriken

5 apr 2018 säkerhet

Gamla_valaffischer_-_13774399845_3.jpg Gamla_valaffischer_-_13774399845_3.jpg Gamla_valaffischer_-_13774399845_3.jpg

Först på valnatten får vi veta vilka medieval som vinner men en sak är säker – det blir ett fulval med mycket ryktesspridning där det gäller att hålla huvudet kallt och dela-knappen vilande. 

WannaCry flyger vidare

3 apr 2018 säkerhet

stort passagerarflygplan påväg att lyfta i solnedgång.jpg stort passagerarflygplan påväg att lyfta i solnedgång.jpg stort passagerarflygplan påväg att lyfta i solnedgång.jpg

WannaCry-malwaret kan ha nästlat sig in hos flygjätten Boeing. I skrivande stund ska dock läget vara under kontroll.