IT-chefens växande och betydande roll på företaget

I dag den 19/5 är det IT-chefens dag och IT-chefer har en alltmer betydande roll på företagen för att skydda företag och anställda mot dataintrång och utpressning. Sedan de nya brottskoderna, dataintrång genom överbelastningsattack och utpressning med hjälp av skadlig kod, infördes så har det gjorts drygt 20 anmälningar per månad.

Under pandemin har hemarbetet ökat dramatiskt. Detta har medfört att företagen blivit tvungna att agera snabbt när det gäller IT-säkerhet. Så fort en dator flyttas utanför företagets väggar ökar sårbarheten vilket ökar möjlighet att begå intrång om IT-säkerheten inte anpassats för hemarbete.  En tuff tid för IT-cheferna men med kunskap, resurser och välmotiverad personal så finns det möjlighet att minska risken för intrång. I en nyutgiven rapport från Gartner spås att det kommer satsas 1250 miljarder kronor globalt på teknik och tjänster som rör IT-säkerhet för företag, detta visar att medvetenheten om it-hoten ökat markant.

Läget ar allvarligt men som tur är finns det lösningar. Det gäller för företagen att satsa på framför allt tre saker, grundläggande IT-säkerhet, utbildning och ett så öppet klimat kring incidenter som möjligt, säger Paul Pintér, Rådgivare mot digitala brott vid SSF Stöldskyddsföreningen.

Här är SSF tips för en säkrare arbetsplats:

• Utbildning: Viktigast är att öka kunskapen och öka engagemanget kring cybersäkerhetsfrågor hos alla anställda. Utbildning och engagemang är en färskvara som kräver ständigt underhåll. Det är särskilt viktigt med information och utbildning när man arbetar hemifrån.
• Öppet klimat: Dela information så mycket det går kring både förebyggande åtgärder och incidenthantering. Skapa ett klimat där det uppmuntras att anmäla incidenter så att alla kan ta lärdom av händelsen. Ju fler som arbetar mot samma problem desto snabbare kan man lösa problem och få till positiva förändringar. Polisanmäl alltid misstänkta brottsförsök.
• IT-system: Skaffa en grundläggande IT-säkerhet med tydliga riktlinjer där man bland annat ger rätt behörighet för sin uppgift och uppdaterar mjukvaran automatiskt. Reglera hur anställda får använda företagets utrustning i privat bruk och vice versa.  I den grundläggande IT-säkerheten ingår naturligtvis också kontinuitetsplanering och incidenthantering. Och glöm inte värdet av starka och unika lösenord.

Läs mer om grundläggande IT-säkerhet på ssfcybersäkerhet.se.