2021-05-27
Lästid ca 2 min
Foto: Orange Cyberdefense
Dagens digitala omvandling gör företag allt mer såbara. Därför är informationssäkerhet en av de viktigaste investeringarna ett företag kan göra berättar informationssäkerhetsspecialisten Lisa Sjölund.
Merparten av verksamheter i dag ser på cybersäkerhet och informationssäkerhet som någonting svårbegripligt och kostsamt. Kunskapen och informationen är kan uppfattas som krånglig, och företagen vet inte hur de ska ta sig an frågan.
Det vill cybersäkerhetsexperten Orange Cyberdefense ändra på. De är en del av Orange Group och levererar säkerhetstjänster på en strategisk, praktisk och operativ nivå.
– Vårt syfte är att säkra det digitala samhället, säger Lisa Sjölund, informationssäkerhetsspecialist, som bor och arbetar på Orange Cyberdefense region norr.
Cyberkriminalitet är ett område som inte ser ut att försvinna inom en snar framtid och därför uppmanar Orange Cyberdefense alla verksamheter att arbeta proaktivt och riskbaserat.
– För en verksamhet innebär det att man identifierar sina risker och utifrån dem skapar en tydlig strategi. På så vis lägger man inte resurser där de inte behövs och fokuserar istället på områdena som är i behov av att skyddas. Detta skapar en balans i säkerhetsarbetet och ger ett värde till att minimera kostnaderna när attackerna och konsekvenserna väl sker, säger Lisa Sjölund och fortsätter:
– Konkret innebär detta att man titta på vad verksamheten har för information, vad som är viktigt för företaget i form av tillgångar, vad man behöver skydda, vad som inte får spridas vidare, vad som behöver vara tillgängligt och vad som inte får förändras, säger hon.
I takt med att digitaliseringen utvecklas blir företagen mer och mer sårbara, men genom en solid säkerhetsmiljö menar Lisa Sjölund att det finns stora möjligheter för företag att göra avsevärda kostnadsbesparingar. – Man ska hela tiden väga kostnaden av en konsekvens mot kostnaden av en säkerhetsåtgärd. Har man identifierat sina risker kan man skapa sig en bild av vad det skulle innebära för företaget i fall en attack skulle inträffa och en informationstillgång stjäl, både rent ekonomiskt men även förtroendemässigt, säger Lisa Sjölund.
Lisa Sjölund menar att informationssäkerhet är en verksamhetsfråga och något som bör lyftas upp till ledningsnivån, eftersom det är ledningen som styr företags visioner och strategier. Dessvärre är kunskapsbristen inom informationssäkerhet vanligtvis stor just i ledningsgrupper.
– Den stora problematiken är att många inte förstår värdeskapandet i att jobba med informationssäkerhet, alltså att arbeta riskbaserat, säger hon.
Lisa Sjölund
Titel: Informationssäkerhetsspecialist på Orange Cyberdefense.
Orange Cyberdefense
Han är nätverksexperten som har lyckats fixa jobb till nästan 500 personer. Entreprenören Michael Saliba tycker att företagen borde bli lite smartare när de ska anställa – och uppmanar unga i karriären att våga ställa de större frågorna.
Läs mer
När äventyraren och föreläsaren Aron Andersson tar sig an nya utmaningar är glädje och passion den främsta drivkraften. Hittills har jakten på glädjeruset tagit honom på skidresa till Sydpolen, med rullstol upp på Kebnekaise och på en 37 kilometer lång simtur över Ålands hav.
Läs mer
Kunskap och talang behöver inte vara lika viktigt för en arbetsgrupp som god stämning.
Läs mer
Vill du veta mer om hur vi samlar in data för vår undersökning? Klicka här.
Läs mer