Secify.com

Secify önskar god fortsättning!

3 januari, 2024
Uppdaterad: 4 januari, 2024
Uppskattad lästid: 12 min

Vi tackar alla för året som varit och önskar er ett fantastiskt 2024!

På Secify tror vi på att hålla arbetet med informationssäkerhet och dataskydd så okomplicerat som möjligt. Vi tror att det är först när man är riktigt duktig på något som man på allvar kan förenkla och effektivisera arbetet. Det här är en filosofi vi vill sprida. Vi gillar att ta en bit i taget, på rätt nivå för människorna det berör. Skippa snacket och aldrig förstora problemen. Vårt sätt att tänka kallar vi ’No nonsense security’.

Vi upplever nu alla en särskilt utmanande tid med såväl säkerhetshot som en tuff ekonomi. Vårt arbete ska fortgå trots detta, och vi vill därför skicka med en gåva in i det nya året. Gåvan består av våra bästa tips kring hur man jobbar med informationssäkerhet och dataskydd på en tajt budget. Om du har egna tips – dela gärna med dig av dem till oss så lovar vi att dela dem vidare till vårt nätverk!

Vår ambition är att människorna vi samarbetar med ska känna sig tryggare, gladare och lugnare än de hade gjort utan oss. Vi vill både dela och ta emot kunskap och klokskap. Vi vill inspirera och inspireras – och vi vill göra det tillsammans med dig. Tack för att du fortsätter att välja oss!

Två personer sitter vid ett bord. En person bakom en dator samtalar med person framför datorn

Säkerhet och dataskyddsfrågor med en tajt budget

De som ansvarar för informationssäkerheten och dataskyddet i en organisation upplever sig alltmer pressade. Å ena sidan upplever man bekymmer kopplat till en ekonomisk nedgång, såsom köpsvaga kunder, högre räntor, sämre likviditet, och färre investerare fördelat på fler behövande bolag. Å andra sidan kvarstår kompetens- och resursbristen, kombinerat med budget-neddragningar och högre cyberhot än någonsin.

Dilemmat med ökande krav på integritet, tuffare säkerhetshot, och tajtare budget kommer kräva att man som ansvarig blir smartare, påhittigare, och mer kreativ. Man behöver hitta sätt att göra mer med mindre, hitta sätt att utnyttja befintliga investeringar bättre, och ta mer hjälp där det går. Smarta ledare tar itu med problemet i förväg för att säkerställa att de inte bara behåller sin nuvarande säkerhetsnivå, utan också det förtroende de har byggt upp med sin ledning och övriga organisation.

Tydlighet och transparens

Kommunikation är alltjämt avgörande för ett framgångsrikt säkerhetsarbete; uppåt, neråt, och ut i organisationen. Du vill att ditt team ska ha mesta möjliga info om såväl krav som förutsättningar. Övriga medarbetare i organisationen vill du få med dig i att förstå att de med enkla medel i allra
högsta grad kan bidra till säkerheten, oaktat budgetnivåer. Samtidigt behöver du vara rak och tydlig med ledningen; vad de kan förvänta sig, vilka risker som finns med neddragen budget, men även vilka effektiviseringar du gör för att möta dilemmat. Att vara transparent med orsaken till de förändringar som ev. behöver göras kan öka förtroendet, och även öppna för ev. idéer som kan finnas för kostnadsoptimering.

Bärbar dator med kaffekopp i bakgrunden, på koppen står det Secify

Att fundera kring

7 tips att överväga

Det finns ganska många sätt att få mer ut av en budget för informationssäkerhet och dataskydd. Här är sju tips som varje säkerhetsledare kan överväga:

1. Lär dig av historiken

Alltför många är vi som gått på julledighet för att sen komma tillbaka och trycka på full gas direkt. Här missar vi en viktig möjlighet att reflektera bakåt; något som borde vara givet att göra åtminstone vid årsskiften.

Året som gått har garanterat gett dig en mängd lärdomar som kommer vara nyttiga att plocka med sig in i nästa år, för att bli ännu mer effektiv med arbetet. Vi gissar att du sitter på en smart plan för det nya året; se till att injicera förra årets lärdomar i den för att prioritera aktiviteterna rätt. (Vill du kunna ge dig och kollegorna en guldstjärna så planerar du in tid för reflektion och ständig förbättring i kalendern under året – vi lovar att det ger resultat!)

2. Optimera befintliga teknikinvesteringar

Många organisationer använder inte sina verktyg till fullo; här finns potential till att, i en osäker ekonomi, maximera befintliga investeringar.

Ett verktyg kan ersätta två, eller i bästa fall frigöra tid för personal. Dessutom kan integration av lösningar leda till bättre resultat, såsom högre produktivitet samt lägre tid för att vid incidenter upptäcka och svara. Se även till att dra nytta av kostnadsfri leverantörsrådgivning och utbildningsmöjligheter för att bättre förstå och utnyttja investeringarna och verktygen ni redan har.

3. Omstrukturera och konsolidera leverantörsrelationer

Att ha flera leverantörer är inte nödvändigtvis en dålig praxis; ingen enskild leverantörs lösning kan lösa alla organisationers cybersäkerhetsbehov. Men hanteringen av alltför många verktyg och relationer kan vara en belastning på dig och dina kollegor.

Undersök möjligheten att konsolidera vissa outsourcing-lösningar, och fundera även på om du kan sammanföra leverantörer. Vi har erfarenhet av säkerhetsråd hos kunder; forum där kunden sammanför samtliga internt ansvariga för säkerheten, med samtliga leverantörer. Låt leverantörerna samverka för att hjälpa er framåt. Förutom detta är det alltid smart att fundera en vända över hur kravställan på leverantörer ser ut i dagsläget. Kan organisationen få ut mer av befintliga leverantörer?

4. Utveckla samarbeten och utbyt kompetens

Samarbeta med andra organisationer, branschpartners eller utbildningsinstitutioner för att bygga upp gemensamma utbildningsprogram och utbyta kompetens.

Genom att dela resurser och erfarenheter kan ni gemensamt skapa en pool av välutbildade cybersäkerhetsexperter och byta kunskap med varandra. Detta kan vara särskilt fördelaktigt för mindre organisationer med begränsade resurser.

5. Skapa en säkerhetskultur för att få fler att bidra internt

Säkerhetskultur handlar om att det finns ett samspel mellan människor och de normer som finns på arbetsplatsen. Framgångsfaktorer är medvetenhet, ansvar och en gemensam tro på att det är viktigt.

När man lyckas gå från enstaka rutiner och enstaka personer som bär ansvaret, till att ha skapat en kultur har man kommit långt och får mycket gratis. Läs mer om hur du sätter igång ett framgångsrikt säkerhetskultursarbete här

6. Utforska gratisverktyg

Undersök möjligheten att använda kostnadsfria cybersäkerhetsverktyg. Det finns en mängd verktyg tillgängliga utan kostnad, och för vissa organisationer kan dessa verktyg erbjuda en tillräcklig säkerhetsnivå utan att påverka budgeten.

Många organisationer jobbar just nu för att förstå sin egen hotbild (threat intelligence), därför följer några tips på gratisverktyg som hjälper till med just det. För stöd i hur man kan jobba med det, kontakta oss på Secify.

  • Osint framework – https://osintframework.com/
    En riktigt gedigen samling av gratis-verktyg för den nördige.
  • Hackertarget – https://hackertarget.com/
    Olika verktyg för informationsinsamling, bra för att förstå sin egen organisations hotbild
  • haveibeenpwned – https://haveibeenpwned.com/
    Lightversion av en övervakningstjänst där man kan undersöka om organisationen har lösenord som har läckt.
  • Shodan sökmotor – https://www.shodan.io/
    Sökmotorn kan identifiera allt som har en uppkoppling och är därför populär bland hackare.

7. Hämta kunskap och ”gör det själv”

Mycket går att göra själv. Men tänk då på att det är din tid som du betalar med. I vår kunskapsbank finns mycket information om hur du går tillväga för att uppnå vissa mål.

Vi vill även passa på att tipsa om andra källor, till exempel ICO, Storbritanniens oberoende organ för att värna integritet och informationssäkerhet. På deras webbsida kan man hämta material för egenkontroller med checklistor, quiz, utbildningsvideor och annan pedagogisk information om GDPR. Bra för dig som också jobbar med dataskydd.

Julia Karlsson

Avslutning

Vi hoppas nu att vi har kunnat skicka med lite tankar och idéer för att göra detta året lite smidigare. Som bäst hoppas vi på att våra idéer har satt igång tankeverksamheten hos dig, och att du med hjälp av detta kommer på ännu fler idéer för just din verksamhet. Har du fler tips som vi har missat – dela gärna med dig av dem, så delar vi vidare i vårt nätverk.

Avslutningsvis vill vi verkligen skicka ett stort tack till dig som hjälper oss att göra Secify till det vi tillsammans är.

2024-01-04T14:33:29+01:00
Jonas Stewén

Skrivet av: Jonas Stewén

Jonas Stewén är VD på Secify. Han har arbetat med säkerhet i många år och haft många olika roller. Jonas tillträdde som VD för Secify den 1 juni 2023.

Jonas Stewéns senaste inlägg

NYHETSBREV

Konsulttjänster

Säkerhetstester

Managerade tjänster

Intelligens

Secify

Secify logo vit

Secify erbjuder rådgivning och säkerhetslösningar inom cybersäkerhet, informationssäkerhet och dataskydd. Vi som arbetar här har lång erfarenhet och djupa kunskaper inom vårt område. Tillsammans kan vi leverera heltäckande lösningar för att skydda dina anställda och din verksamhet.

Jönköping (huvudkontor)
Östra Storgatan 28c, 553 21 Jönköping

Stockholm
Warfvinges väg 45, 112 51 Stockholm

Halmstad
Tre Hjärtans väg 2, 302 41 Halmstad

Växjö
Storgatan 82A, 352 27, Växjö

Cirklar secifyprofil dekoration
Cookiepolicy

Orgnr: 559078-8062 | 020-66 99 00 | Kontakta oss

Till toppen