Easyparks säkra lösning
Easypark har över 7 miljoner användare i totalt 1 000 städer. Med så mycket information om enskilda personer krävs det att säkerhet är en självklar del i all utveckling. En stor hjälp i det arbetet är ramverken ISO och NIST.
– Vår största utmaning är att hitta en balans mellan vår huvudverksamhet och vårt säkerhetsarbete. Oftast bedriver man en verksamhet och lite då och då dyker it-personal upp i det arbetet och försöker hjälpa till, men vi vill få säkerhet som en del av den huvudsakliga verksamheten och inte som ett hinder eller något som läggs på efter ett system är designat och klart. Det ska vara med hela vägen, säger Edelson Da Glória Baltazar, informations- och säkerhetschef på Easypark.
Hur får man till det?
– För det första måste vi som arbetar med informationssäkerhet bli en del av den huvudsakliga verksamheten och visa intresse för det som utvecklas och vilka nya funktioner som utvecklarna tittar på. För det andra måste det komma direktiv uppifrån om att säkerhetsaspekten är viktig. Det kan handla om lagar som ska följas, men först och främst att det är viktigt att hålla koll på vår information.
Vår största utmaning är att hitta en balans mellan vår huvudverksamhet och vårt säkerhetsarbete.
Hur arbetar ni ur ett GDPR-perspektiv?
– När du som kund parkerar uppger du ditt telefonnummer, uppgifter om din bil och var du har parkerat. När det ska göras en kontroll vet de att just din bils parkering är betald. Den informationen klassas som en personuppgift och hanteras som det. Men det är ingen separat del i verksamheten utan vi arbetar med att skydda information överhuvudtaget oavsett om det är personuppgifter, kortuppgifter eller företagshemligheter och i det arbetet är GDPR en förstärkning.
Hur skyddar ni er mot yttre hot?
– Vi vill skydda vår information mot alla sorters hot, externa som interna. I det arbetet kollar vi ständigt våra system och följer upp om det kommer nya sårbarheter och om det är något vi måste ta itu med. Det är ett arbete som inkluderar prevention, monitorering och hur vi ska hantera om en incident inträffar.
Vilka råd skulle du ge andra företag?
– Om ett företag använder ramverk som ISO-standarder eller NIST måste de ramverken översättas till varje enskild verksamhets verklighet. De är standarder som ska fungera för alla, och det är viktigt att gå igenom dem och förstå syftet bakom dem och därefter översätta dem till din verksamhet. Ett andra medskick är att börja säkerhetsarbetet direkt. Ta säkerhetsaspekten direkt när system utvecklas. Det kostar mindre och alla blir nöjdare.
Läs mer om ämnet:
