Säkerhetsarbete högt i kurs för svensk försvarsmaktleverantör
Det svenska försvarsföretaget Mildef bygger stryktålig it-utrustning som skyddar exempelvis datorer, switchar och servrar inom bland annat försvarsmakten. I takt med att bolaget växer snabbt i en orolig omvärld blir det interna säkerhetsarbetet allt viktigare, där fokus just nu ligger på utbildningar, tester och att motverka skugg-it.
Vad gör ni på Mildef?
– Vi på Mildef bygger unik, stryktålig it-utrustning som skyddar datorer, switchar, servrar och routrar – prylar som tål allt elände du kan kasta på dem. De används inom försvarsmakten i olika plattformar och försvarssystem, så att våra soldater får datadrivna förmågor där hårdvara möter mjukvara. Det här är svensk ingenjörskonst, skräddarsydd i Sverige, utvecklad, byggd, sammansatt och testad för leverans till stora försvarsplattformar och fordon. Mildef är baserat i Helsingborg och Stockholm, där vi har vår huvudsakliga verksamhet, men vi finns också i tio länder, säger Olof Engvall, Head of Investor Relations på Mildef.
Jag har förstått att ni även arbetar intensivt med ert interna säkerhetsarbete. Vilka utmaningar ser ni där just nu?
– Vi är på en resa där Mildef växer väldigt snabbt på kort tid, vilket ställer höga krav på oss. Dessutom jobbar vi i försvarsindustrin som i sig har höga krav, och vi drabbas ständigt av nya compliance-regler kring cybersäkerhet. Det gäller att vara på topp. Så vi arbetar aktivt, vecka ut och vecka in, med att hålla våra system och miljöer uppdaterade och uppgraderade, säger Therese Lundholm, director of group IT, Mildef.
Det blir allt fler cyberattacker i samhället. Är det något ni ser även mot er verksamhet?
– Absolut, i allra högsta grad. Vi följer samma kurva som många andra. Jag tror inte att vi sticker ut extra mycket för att vi är Mildef, men vi är en del av det informationspussel som läggs om våra kunder. Vi har höga krav från kunderna på hur vi hanterar deras information. Vi är medvetna om att om vi inte har koll så blir det problem, säger Therese Lundholm.
– Alla medarbetare måste tänka säkerhet i alla led, oavsett om man är exempelvis tjänsteman eller ingenjör. Vi säljer inte gympadojor eller sockervatten – det vi gör är komplext och angeläget. Därför måste alla ta ansvar och förstå vikten av att skydda både företaget och sig själva. Vi verkar inom en industri som har ögonen på sig från många håll, milt sagt. Så säkerhetsarbetet är högt prioriterat och det märks, säger Olof Engvall.
– Bland annat kör vi regelbundna interna utbildningar om vad man ska tänka på. Vi utför även tester på våra medarbetare. Detta gör vi inte för att sätta dit varandra, utan för att hålla medvetenheten uppe.
Händer det att folk klickar på sådana mejl även hos er?
– Ja, såklart. Vi är alla människor. Det är lätt att klicka på en skadlig länk när man multitaskar med något annat. Därför är det viktigt med konstanta påminnelse om hur vi ska agera och tänka. Utskicken blir också mer sofistikerade hela tiden, så det gäller att hålla sig alert. Säkerhet är en färskvara.
Vad skulle ni säga är det viktigaste när det gäller cybersäkerhet framåt?
– Bland annat att hantera vår tillväxt via M&A (fusioner och förvärv). Då får man en hel del skugg-it på köpet, så det gäller att lokalisera denna, ta hand om legacy och se till att alla miljöer är uppdaterade. Ingen kommer undan med att säkra sin kod. Det handlar om att hålla i och hålla ut tillsammans – aldrig sluta.
Läs mer om ämnet: