Nyheter

Cybersäkerhetsmånad – Att skapa en hållbar säkerhetskultur

I samband med årets cybersäkerhetsmånad har Tobias Börjesson, lösningsarkitekt på AWS, tagit fram en artikel med fem tips på hur organisationer kan stärka sin interna säkerhetskultur. Eftersom många cyberattacker kräver mänsklig kontakt för att lyckas vill vi uppmuntra företag att vända blicken inåt sina egna organisationer för att stärka ett av de viktigaste försvar som finns: den egna personalen:

”Säkerhetsfrågan har gått från att vara enskilda experters ansvar till att bli något som alla i verksamheten behöver värna om. Frågan är extra aktuell då oktober är EU:s cybersäkerhetsmånad, men dagens utmaningar kräver en företagskultur där alla medarbetare prioriterar säkerhet året om, och har det i åtanke vid beslutsfattande och teknikutveckling.

En proaktiv och hållbar säkerhetskultur är viktigare än någonsin för att utveckla sin verksamhet och hålla jämna steg med omvärlden.

Men hur görs det i praktiken och hur kan ett företag införa effektiva riktlinjer för sitt säkerhetsarbete? Och vad är en bra säkerhetskultur?

Ett av de viktigaste försvaren mot attacker utifrån är de anställda, och därför är oktober en särskilt bra månad för att rikta verksamhetens blick inåt.

En positiv säkerhetskultur handlar mycket om samarbete. Även om vi utgår från att alla medarbetare vill göra det som är bäst för verksamheten, bör det säkraste alternativet också vara det enklaste valet. Säkerhetsansvariga som förstår vad resten av organisationen behöver för att kunna utföra sitt jobb säkert och effektivt, gör det lättare att nå dit.

Traditionellt sett har säkerhetsfrågan kommit in sent i projekt och varit ett ansvar för bara några få, utvalda personer. Moderna och framgångsrika företag tänker däremot på säkerhet som något som är en grundläggande del av företagskulturen och något som berör såväl ledning som medarbetare.

För att skapa en positiv säkerhetskultur så finns det några nyckel-principer som alla företag och organisationer bör följa. 

Utbildning

Att utbilda anställda i säkerhetsfrågor är det viktigaste för att garantera ett bra skydd. Så skapas en effektiv första försvarslinje. Håll medarbetarna uppdaterade kring tillgänglig teknik, se till att de får råd från säkerhetsspecialister och att de förstår vilka policies och regler som gäller. På så vis minskas risken för enkla misstag som kan göra organisationen sårbar.

Säkerhetshygien

En god säkerhetshygien är viktigt för att förhindra att små fel blir stora problem. Dålig säkerhetspraxis kan till exempel innebära ofrivilligt läckage av lösenord och användarnamn. I slutändan är det företagets ansvar att se till att system och verktyg finns på plats för att undvika det. Tjänster från Amazon Web Services kan till exempel användas med tillfälliga inloggningsuppgifter som bara fungerar under några minuter eller timmar. Detta ger ökad åtkomstkontroll och minskar risken för oavsiktlig tillgång till viktig affärsinformation. 

Lär dig av misstag 

Det kan alltid uppstå problem med både människor och teknik. Skapa en kultur där du lär dig av misstag och där orsaken analyseras utan att skuldbelägga. Fråga inte om vad som har gått fel, utan vilka åtgärder som kan göras för att undvika att det händer igen. Då får du en kultur där de anställda är bekväma med att hantera säkerhetsfrågor. 

Analys och övervakning

Om du skaffar rätt verktyg för att kunna mäta säkerhetsnivån så kan du se hur de olika delarna av företaget presterar och dela data kring detta med din organisation. Om du kan identifiera de team som lyckas bäst och bygger de mest innovativa lösningarna, så kan de bli förebilder och tekniken kan användas i övriga delar av verksamheten. Organisationens ägarskap och den positiva säkerhetskulturen förstärks om du berättar för folk vad de mäts mot och ger dem feedback via lättillgängliga verktyg.

Möt människorna där de är

Sist men inte minst: säkerhet bör vara en naturlig del av det arbete utvecklingsavdelningen gör. Om de säkerhetsansvariga jobbar nära utvecklarna så kommer de att bättre förstå processen för att utveckla och introducera nya tjänster. På så sätt kan de lättare stödja utvecklarna att ta rätt beslut kring säkerhet. Att till exempel integrera molnplattformen med företagets befintliga identitetslösningar gör det möjligt för utvecklare att ge och få åtkomst till resurserna de behöver inom ett tryggt, beprövat ramverk.

 Genom att arbeta för en företagskultur som prioriterar säkerhet bygger du samtidigt ett socialt ramverk som påverkar hur de anställda beter sig, bygger ny teknik och tar beslut. Utbildning, god säkerhetshygien, hotmodellering och samarbete är nyckeln till en hållbar säkerhetskultur. Lyckas du med detta kommer du att ligga steget före och såväl din data som din verksamhet att hållas trygg.”

– Tobias Börjeson, Head of Solutions Architecture på AWS i Norden –