Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Easyparks säkra lösning

Easypark har över 7 miljoner användare i totalt 1 000 städer. Med så mycket information om enskilda personer krävs det att säkerhet är en självklar del i all utveckling. En stor hjälp i det arbetet är ramverken ISO och NIST.

Text Fredrik Adolfsson Foto Fredrik Kron 18 april 2019 säkerhet

– Vår största utmaning är att hitta en balans mellan vår huvudverksamhet och vårt säkerhetsarbete. Oftast bedriver man en verksamhet och lite då och då dyker it-personal upp i det arbetet och försöker hjälpa till, men vi vill få säkerhet som en del av den huvudsakliga verksamheten och inte som ett hinder eller något som läggs på efter ett system är designat och klart. Det ska vara med hela vägen, säger Edelson Da Glória Baltazar, informations- och säkerhetschef på Easypark.

Hur får man till det?

– För det första måste vi som arbetar med informationssäkerhet bli en del av den huvudsakliga verksamheten och visa intresse för det som utvecklas och vilka nya funktioner som utvecklarna tittar på. För det andra måste det komma direktiv uppifrån om att säkerhetsaspekten är viktig. Det kan handla om lagar som ska följas, men först och främst att det är viktigt att hålla koll på vår information.

Vår största utmaning är att hitta en balans mellan vår huvudverksamhet och vårt säkerhetsarbete.

Hur arbetar ni ur ett GDPR-perspektiv?

– När du som kund parkerar uppger du ditt telefonnummer, uppgifter om din bil och var du har parkerat. När det ska göras en kontroll vet de att just din bils parkering är betald. Den informationen klassas som en personuppgift och hanteras som det. Men det är ingen separat del i verksamheten utan vi arbetar med att skydda information överhuvudtaget oavsett om det är personuppgifter, kortuppgifter eller företagshemligheter och i det arbetet är GDPR en förstärkning.

Hur skyddar ni er mot yttre hot?

– Vi vill skydda vår information mot alla sorters hot, externa som interna. I det arbetet kollar vi ständigt våra system och följer upp om det kommer nya sårbarheter och om det är något vi måste ta itu med. Det är ett arbete som inkluderar prevention, monitorering och hur vi ska hantera om en incident inträffar.

Vilka råd skulle du ge andra företag?

– Om ett företag använder ramverk som ISO-standarder eller NIST måste de ramverken översättas till varje enskild verksamhets verklighet. De är standarder som ska fungera för alla, och det är viktigt att gå igenom dem och förstå syftet bakom dem och därefter översätta dem till din verksamhet. Ett andra medskick är att börja säkerhetsarbetet direkt. Ta säkerhetsaspekten direkt när system utvecklas. Det kostar mindre och alla blir nöjdare.

Rekommenderad läsning

vardguiden960640.jpg

Ny granskning av 1177

7 mar 2019 Säkerhet

Datainspektionen går vidare med sin granskning av Vårdguiden och kommer nu att undersöka bolaget Inera, som ägs av SKL företag samt kommuner och regioner.

spotify-datainspektionen.jpg

Nu granskas Spotify

12 jun 2019 säkerhet

Datainspektionen ska se över hur Spotify behandlar rätten till registerutdrag. Granskningen ska ske då myndigheten blivit varse om att brister kan finnas i detta arbete.

poliser-sergels-torg.jpg

Polisen granskas

24 jun 2019 säkerhet

Datainspektionen har inlett en granskning av Polisen och Ekobrottsmyndigheten och om de båda brottsbekämpande myndigheterna har rutiner för att upptäcka, rapportera och hantera personuppgiftsincidenter.

skola-stockholm-stad.jpg

Stockholms stad granskas

28 jun 2019 säkerhet

Datainspektionen ska, efter att ha mottagit ett antal anmälningar, granska hur Stockholms stad hanterar skolpersonalens rätt att ta del av elevuppgifter.

skor-960640.jpg

Ansiktsigenkänning vs GDPR

27 jun 2019 säkerhet

Datainspektionen har startat en granskning mot en butik som planerar att använda teknik för ansiktsigenkänning för att analysera kundbeteenden. 

sjukvården.jpg

Fler 1177-granskningar

3 jul 2019 it i vården

Efter vinterns avslöjanden om 1177 Vårdguiden inledde Datainspektionen en rad granskningar. Nu fortsätter det arbetet med tillsyn mot bland annat Region Stockholm som anlitat företagen MedHelp och Inera.

blond forskare tittar i provrör.jpg

När säkerhet stärker affären

13 mar 2019 säkerhet

Att sköta personuppgifter och annan känslig information är ett löpande arbete som kräver mycket uppmärksamhet. För bolag som väljer att gå hela vägen och göra en ISO-certifiering finns det konkurrensfördelar.

Matrjosjkadockor på rad.jpg
video

Ferguson om framtidens hot

24 apr 2019 säkerhet

Nätfisket ökar och vd-mejl riktas till allt fler personer i organisationen. I en framtid med 5G och en kraftig ökning av IoT behöver gamla skydd kompletteras för skydd mot till exempel fillösa attacker. 

 

boliden960640.jpg

Bolidens skydd mot hot

29 apr 2019 säkerhet

Norsk Hydro blev tidigare i år hackade av ransomwaret Lockergoga. Boliden, som delvis arbetar i samma bransch, skyddar sig genom att utbilda alla anställda, säkerhetsavdelningen är inblandad vid nya investeringar och det finns alltid en plan B.