Hem Aktuellt Det nya sättet att köpa IT-säkerhet
Aktuellt

Det nya sättet att köpa IT-säkerhet

Insikter

Ökad cyberrisk är den nya verkligheten

Det gör datasäkerheten allt viktigare

Du har all anledning att stanna upp och fundera på vad du kan göra åt ett allt otryggare internet. Vad är viktigast och vad hinner organisationen rimligen genomföra innan det blir för sent?

Att på egen hand upphandla, licensiera, införa och underhålla alla de IT-säkerhetsprodukter som krävs för ett tillräckligt skydd är svårt och kostsamt. Det kan till och med leda till att företaget inte hinner med sin vanliga kärnverksamhet. Dessutom räcker det inte längre med teknisk kompetens. Det krävs också hög byråkratisk kompetens. Man måste förstå alla regelverk som ska tillämpas – NIS, GDPR, Säkerhetsskyddslagen, EU:s Cybersecurity Act med flera.

Samtidigt visar undersökningar hur svårt det är att rekrytera och behålla medarbetare som är tillräckligt kvalificerade för att införa och upprätthålla modern IT-säkerhet. 

Därför är det inte längre rimligt att tro att man har tillräcklig förmåga och kompetens för att klara arbetet på egen hand.

2020-11-04

Dra nytta av varandra 

Verkligheten tvingar fram nya sätt att konstruera, köpa och driva säkerhet. Större ansträngningar måste ägnas åt skydd för användarens och enhetens identitet – inte för datacentret i sig. Alla fakta och all erfarenhet slår fast att samordning och samverkan krävs för att säkerheten ska nå tillräcklig kvalitet inom rimlig tid och till överkomlig kostnad.

Att själv sätta upp och driva tillräckligt starka säkerhetslösningar inom varje enskild verksamhet kräver stora resurser till hög kostnad. Ändå väljer många organisationer fortfarande att på egen hand bygga och förvalta sin egen PKI och använda flera olika resurskrävande lösningar.

Om man dessutom utfärdar e-identiteter på fel sätt räcker ofta inte styrkan i de utfärdade certifikaten för att upprätthålla en hög tillitsnivå som andra organisationer kan acceptera. Det leder bara till att man uppfinner hjulet på nytt, och att organisationen missar möjligheten att dela kostnader och erfarenheter med andra.

 

Säkerhet i molnet

Att lägga ut vissa tjänster i molnet är numera nödvändigt och en del av den nya verkligheten. När man använder molntjänster tar en tredje part över administrationen av företagets fysiska IT-miljö. Trots att IT-avdelningen därmed förlorar kontroll kräver verksamheten att affärskritiska applikationer och kritiska data ska hanteras enligt en fastslagen, säker process. 

Även om allt fler företag inser fördelarna med molnbaserade IT-miljöer tvekar många fortfarande. De nya möjligheterna och flexibiliteten väcker nya frågor. Att vi inte längre har direkt kontroll över infrastruktur och applikationer gör oss givetvis mer sårbara. 

De flesta frågor organisationen ställs inför när man använder molntjänster kan hanteras genom affärsmässiga avtal och överenskommelser. Det kan till exempel handla om att klargöra vad som gäller juridiskt för integritetsskyddade data som lagras i ett annat land. Eller vilka möjligheter som finns att driva process mot en utländsk part. Eller hur man säkerställer att alla data säkerhetskopieras på ett tillförlitligt sätt för att enkelt kunna återskapas vid behov.

Andra funderingar är av teknisk natur. Hur garanterar vi säkerheten när vi inte längre har direkt kontroll över infrastruktur och applikationer? Hur ser jag till jag att mina användare och inga andra kommer åt mina applikationer? Att det är rätt person som får tillgång till affärskritisk information och integritetsskyddade persondata? Eller att e-posten når rätt mottagare? I dag finns alla möjligheter att på ett kvalificerat sätt hantera också de tekniska säkerhetsfrågorna kopplade till företagstjänster i molnet.

Cloud act ger nya perspektiv

Clarifying Lawful Overseas Use of Data (Cloud Act) är en amerikans lag som infördes 2018. Den ger amerikanska myndigheter ökade möjligheter att kräva ut data från amerikanska företag, även från deras utländska verksamhet. Det gör att myndigheterna också kan ta del av europeiska medborgares data. Därmed kan affärskritisk information exponeras för utländsk lagstiftning om den lagras på utländska molntjänster, även om lagringen fysiskt sker inom EU:s gränser.

De ledande molnleverantörerna erbjuder ett brett utbud av kvalificerade och ständigt uppdaterade tjänster med hög redundans. Tjänster vi kan ansluta oss till med några snabba klick. Men det sker oftast på leverantörens villkor. Så behöver det inte vara.

 

Det nya sättet att köpa IT-säkerhet

Vår digitaliserade värld styrs av egna regler, riktlinjer, säkerhetsåtgärder och koder. Det är en komplicerad värld på många sätt och samtidigt en naturlig del av både vår arbetsvardag och vår fritid. Vårt beroende till den här världen är stort och växer ständigt.

Vår nya tjänst SecMaker Live iD ger dig tillgång till allt vi har utvecklat och lärt oss under 20 år. Du får allt du behöver för att snabbt börja använda digitala identiteter med den styrka dagens cyberhot kräver. Allt levererat från svenska datacenter med högsta säkerhetsnivå. I stället för dyr och komplicerad drift kan du fokusera på införandeprocessen och alla de applikationer och system som ska säkras upp.

Den tidigare dominerande leveransformen, att bygga allting själv, är föråldrad. Nu köper man färdiga helheter. Efter att i över 20 år ha utvecklat och levererat samhällskritisk IT-säkerhet till stora företag, banker, myndigheter, hälsoregioner och kommuner tillhandahåller vi en betydligt starkare plattform än man rimligtvis själv kan bekosta och utveckla.

När resurserna tryter och hoten ökar behöver företag och organisationer ett enklare sätt att arbeta IT-säkert och hållbart – utan att belasta den egna kärnverksamheten. SecMaker Live iD är just det sättet.

Vill du se hur SecMaker Live iD fungerar?

Få ett enklare sätt att arbeta IT-säkert och hållbart – utan att belasta den egna kärnverksamheten. Boka en demo så visar och berättar vi hur du kan lösa din organisations utmaningar. 

Kontakta oss

Känner du igen att ökad cyberrisk är den nya verkligheten? Tveka inte på att kontakta oss så berättar vi hur du kan bli IT-säker.