Introduktion
”Det krävs ökad uppmärksamhet på förändringar i omvärlden, om vi ska kunna möta framtidens utmaningar”
Gabriella Löfgren och Maria Björklund arbetar på Svensk Försäkring Administration AB (SFAB) på avdelningen för IT och Verksamhetsutveckling. Gabriella arbetar som systemtekniker och har anlitat Secify för penetrationstester av externa webbsiter. Maria är projektledare och systemförvaltare och har anlitat Secify för säkerhetstester av system med webb- och API-gränssnitt.
SFAB är dotterbolag till Trafikförsäkringsföreningen och ingår i Svensk Försäkring i Samverkan (SFIS) som samlar totalt 14 organisationer som alla arbetar på uppdrag av försäkringsbranschen.
Förändringarna i omvärlden ger framtidens utmaningar
När världen snurrar allt snabbare, och hotbilden växer sig närmare den egna verksamheten är det lätt att vilja stoppa huvudet i sanden. Verkligheten kräver dock något annat, och i och med att hoten nu är mer konkreta än tidigare, finns det all anledning att skrida till handling.
– Det krävs ökad uppmärksamhet på förändringar i omvärlden, om vi ska kunna möta framtidens utmaningar. Vi behöver jobba ännu mer förebyggande, och mer kontinuerligt, än tidigare med säkerhetsfrågorna, säger Maria.
Gabriella fortsätter:
– Vi jobbar aktivt med säkerhetsfrågor över samtliga bolag vi stöttar. Att vi överhuvudtaget kan arbeta med det så aktivt och kontinuerligt som vi gör beror på att säkerhetsarbetet prioriteras mer och mer. Såväl tidsmässigt som budgetmässigt märks detta, och skälet är helt enkelt att medvetenheten har ökat på ledningsnivå.
– En del av detta är just kontinuerliga säkerhetstester, s.k. penetrationstester. Där hjälper Secify oss att uppnå kvalitet i säkerhetsarbetet genom regelbundna tester. Åtgärderna som trillar ut från testerna bidrar till vår planering framgent.
Pedagogik och kunskapsöverföring var viktiga pusselbitar
Det säkerhetsarbete som pågår SFAB består av flera olika projekt, av olika natur, med olika tidshorisont. Att valet föll på Secify berodde dels förstås på att man upplevde en oerhörd kompetens inom säkerhet, men lika viktigt var förmågan att förmedla och överföra den kunskapen till oss kunder.
Maria utvecklar:
– När vi själva växer och utvecklas som organisation blir effekten dubbel. För att utvecklas till en smartare och säkrare organisation framgent behöver vi alla sätt vi kan hitta för att bygga vår egen kunskap.
– Dessutom upplevde vi en hälsosam prisnivå, vilket inte är oviktigt, avslutar hon.
En aspekt i pedagogik och kunskap är förmågan att hålla saker så okomplicerat som möjligt, och inte förstora problem eller aktiviteter onödigt mycket. Många upplever att säkerhetsarbete kan kännas komplext, och att det är svårt att veta var man ska börja. Gabriella och Maria känner igen sig i känslan.
– Det är svårt att hinna med omvärldsbevakning i den mån man skulle vilja, och säkerhetsfrågorna kan generellt kännas svåra att överblicka, säger Gabriella. Jag tror det bästa man kan göra är att ta hjälp av experter – det är det mest kostnadseffektiva sättet.
Medvetenheten och säkerheten höjs samtidigt
Efter varje säkerhetstest som gjorts har ett en att göra-lista fyllts på med aktiviteter för att lösa de problem man hittat. Dessa tester har givetvis resulterat i en säkrare miljö och säkrare applikationer. Minst lika viktigt är dock att det har medfört en högre medvetenhet hos alla – från de som utvecklar systemen, till våra slutkunder. För oss är detta väldigt starkt och viktigt, då vi nu bygger en motståndskraft från flera håll.