5 saker företag missar i sitt informationssäkerhetsarbete

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >5 saker företag missar i sitt informationssäkerhetsarbete</span>
Skriven av
Krister Gavelius
Lästid
2 min

I det här blogginlägget tittar vi närmare på fem saker som företag ofta missar i sitt informationssäkerhetsarbete. Använd gärna våra tips för att utvärdera din egen informationssäkerhetsplan.

1. Integrera företagsstyrningen med informationssäkerheten

Det är lätt hänt att informationssäkerheten enbart behandlas som en teknisk fråga – och att man helt missar att göra den till en del av bolagsstyrningen. Men faktum är att det krävs mer än bara en informationssäkerhetsplan för att säkerställa ett komplett dataskydd. Det blir inte mycket gjort om styrningen pekar åt ett håll och informationssäkerhetsplanen åt ett annat. Båda delarna behöver samverka för att resultatet ska bli effektivt och långsiktigt.

Det glöms ibland bort att informationssäkerhetsrelaterade problem faktiskt är ledningens ansvar. I slutändan är det ledningen som är ansvarig för att säkerställa att företagets informationstillgångar är skyddade. Det är också ledningen som själv kan bli personligt ansvarig vid säkerhetsöverträdelser.

2. Basera informationssäkerhetsplanen på identifierade risker

För att informationsplanen ska bli korrekt är det viktigt att utgå ifrån de potentiella hoten för just ditt företag – och de specifika informationstillgångarna som ska skyddas. Därför är det viktigt att först identifiera företagets risker, så att ni inte lägger pengar och resurser på att förebygga hot som är irrelevanta.

Tänk på att ni ska kunna motivera alla åtgärder i informationsplanen med konkreta fakta. Mot vilka risker ska era informationstillgångar skyddas? Vilka åtgärder kommer ge det bästa skyddet mot riskerna? Genom att till exempel göra en riskanalys kan ni identifiera de hot som är mest relevanta.

3. Utnyttja bästa praxis för informationssäkerhet

Många företag har liknande hot, risker och åtgärder för informationssäkerhet. Därför kan det vara en bra idé att ta lärdom av andra organisationers erfarenheter. Det finns massor av beprövade metoder att ta del av – och exempel på hur liknande företag har implementerat dem i sin verksamhet.

Så ta gärna hjälp av bästa praxis när du gör din egen riskanalys, så undviker du att uppfinna hjulet om och om igen. Även om det är viktigt att anpassa riskanalysen efter ditt företags specifika utmaningar, skadar det inte att utvärdera de lösningar som andra organisationer haft lyckade resultat med före dig.

4. Gör användarna medvetna om informationssäkerheten

Ett misstag många företag gör är att inte informera användarna, det vill säga medarbetarna som hanterar till exempel personuppgifter, om riskerna. Har dina medarbetare till exempel koll på vilka policys ni har för informationssäkerhet?

Användarna kan också hållas ansvariga vid eventuell säkerhetsöverträdelse, så det är viktigt att de får veta hur deras roll påverkar företagets dataskydd. Utbilda därför din personal i informationssäkerhet och säkerställ att de får den information de behöver för att kunna göra sitt jobb på ett säkert sätt.

5. Ge informationssäkerhetschefer rätt stöd och verktyg

Det händer att ledningen utser en informationssäkerhetschef och förväntar sig att personen själv ska hantera företagets dataskydd. Men eftersom informationssäkerhet är ett komplext ämne räcker detta sällan, utan det behövs ytterligare verktyg.

Att implementera en informationssäkerhetsplan kräver bland annat stöd från ledningen, engagemang från medarbetare och rätt infrastruktur. En informationssäkerhetschef som inte får rätt förutsättningar kan inte göra sitt jobb ordentligt, vilket gör företaget sårbart för allvarliga risker.

Överväg gärna att göra mer än en person ansvarig för informationssäkerheten och ha regelbundna avstämningar där ni diskuterar vilka verktyg som behövs för att arbetet ska ge resultat.

Vill du veta mer om hur du säkrar upp informationssäkerheten med rätt verktyg? Kolla gärna in guiden ”Hitta rätt system för ert informationssäkerhetsarbete”.