IT-säkerhet: inte bara inbrottsskydd
IT-säkerhet ses ofta som något nödvändigt ont, men rätt implementerat är det i allra högsta grad affärsdrivande. Telias expert Niklas Sandegård listar fem anledningar till varför ditt företag ska satsa på att höja IT-säkerheten… förutom just att slippa bli hackade.
Att hålla sig uppdaterad i IT-säkerhetsfrågor kräver en stor teknisk kompetens och det spiller lätt över på andra delar av företaget. Om jag vet att ditt företag lägger ner tid och kraft på att jobba med säkerhetsfrågor så signalerar det att ni antagligen ligger i framkant vad gäller IT och teknik i allmänhet. Dessutom kräver ett bra IT-säkerhetstänk en genomtänkt IT-strategi, vilket ger ett incitament att ändra beteenden, ta tag i gammal legacy och börja jobba på ett modernare sätt. Det i sin tur gör det lättare att använda IT innovativt och affärsdrivande.
Ökad konkurrenskraft
IT-säkerhet är inte något som syns, förrän det händer något vill säga. Men det du kan visa upp är att du använder betallösningar från säkra leverantörer, eller att ni ISO-certifierar er organisation i informationssäkerhet. Det gör att ni börjar arbetar systematiskt med IT-säkerhet, och får dessutom ett kvitto att visa upp på att ni nått upp till en viss nivå. När jag sen ska titta på leverantör för hostingtjänster för min kund och valet står mellan två företag så väljer jag såklart den som har en certifiering.
Gladare medarbetare
Förr förknippade man hög IT-säkerhet med ökat krångel, men idag är det ofta tvärtom. Multifaktorautentisering (MFA) till exempel ökar säkerheten exponentiellt, och rätt implementerat så blir det samtidigt enklare för medarbetaren att logga in. Om ni dessutom har ”single sign on” (SSO) så behöver medarbetaren bara logga in en gång för att komma åt alla sina tjänster och applikationer, och det leder både till en effektivare arbetsdag och mindre griniga medarbetare.
Krångliga säkerhetslösningar skapar irritation och frustration, och blir det för krångligt är det lätt att medarbetaren hittar alternativa tjänster som inte företaget har godkänt eller har kontroll över, så kallad ”skugg-IT”, för att utföra sitt jobb. Det innebär i regel en ökad risk att data hamnar på villovägar.
Säkrare arbetsplats
En IT-säkerhetsincident kan innebära en massa saker; stulen data, ekonomiskt bortfall, förlorat anseende och rättsliga påföljder. Men det innebär också mänskligt lidande. Om ditt företag drabbas av en hackerattack kanske du blir utan jobb i värsta fall. Och om din företagsmail hackas och någon börjar sprida spam eller något ännu värre via den kan du bli föremål för en polisutredning. Samtidigt drabbas din arbetsgivare ekonomiskt, vilket också kan spilla över på dig. Med andra ord är det i medarbetarnas intresse att organisationen de jobbar för har en god IT-säkerhet.
Bättre anseende
Idag kan ett företags anseende raseras på nolltid om det till exempel kommer ut att känsliga kunduppgifter stulits av hackare. Därför är det en fråga om förtroende och anseende att ha en hög IT-säkerhet för att i mesta möjliga mån förhindra attacker. Och om ni blir attackerade är det kanske lite plåster på såren om det framkommer att ni blev hackade TROTS goda IT-säkerhetsrutiner. Alltför ofta när IT-incidenter uppdagas visar det sig att hotaktörerna hade en pinsamt enkel väg in i IT-miljön, och att bristande rutiner och mänskligt slarv var det huvudsakliga problemet.
Tipsen ovan kommer från Telias säkerhetsexpert Niklas Sandegård.