Hem Insikter Ta hjälp att minska kaoset och stressen kring IT-säkerheten
Aktuellt

Ta hjälp att minska kaoset och stressen kring IT-säkerheten

Insikter

Minska kaoset och stressen kring IT-säkerheten

IT-organisationen och dess medarbetare har till uppgift att bygga, skydda och förvalta IT-miljön som i förlängningen är hela företagets livsnerv. Som nyckelpersoner vilar ett stort ansvar i deras händer samtidigt som komplexiteten och cyberhoten ökar. Det är inte utan anledning stress och utbrändhet är vanligt bland IT-personal.

De främsta vapnen mot cyberangrepp är riskanalys, metodiskt arbete och kompetenta medarbetare. Eftersom IT-angreppen ökar i antal, intensitet och komplexitet ökar ständigt trycket. Stressnivån ökar och det är svårt att hänga med och ha den framförhållning som saken kräver. Många vill därför anställa fler medarbetare. Men vi vet att rekrytering är svårt, tar tid och inte minst av allt är kompetenta IT-medarbetare en bristvara.

Personella resurser är inte på långt när dimensionerad för det ansvar och värde den har att skydda. Arbetet är ofta upphängt på några enstaka personer. De blir lätt överbelastade med jobb och får svårt att prioritera. Allt arbete hinns inte med.

2021-09-28

Stressnivån ökar

Trend Micro har intervjuat medarbetare som jobbar med IT-säkerhet och kommit fram till att stress- och orosnivån stigit markant till följd av det ökade antal larm om hot mot IT-infrastrukturen som inkommer dagligen (70% Of SOC Teams Emotionally Overwhelmed By Security Alert Volume - May 25, 2021 (trendmicro.com). 70% av de som svarat på undersökningen uppger att deras privatliv och välmående påverkas negativt av deras arbete. Majoriteten av alla IT-säkerhetsteam känner att deras lag blir kraftigt överhopade av antalet IT-säkerhetslarm medan 55% tycker att de inte alls är nöjda med deras möjlighet att prioritera och svara upp mot kraven. Tyvärr förekommer även en betydande mängd (27%) falsklarm som i onödan drar till sig uppmärksamhet och energi från teamen.

När människor står under press aktiveras en naturlig försvarsmekanism. I takt med den ökande mängden säkerhetsincidenter uppger 43% av medarbetarna i de tillfrågade IT-säkerhetsteamen vid NOC (Network Operation Center) att de sporadiskt eller regelbundet stänger av varningar, att de lämnar sin arbetsstation (43%), att de hoppas att någon kollega träder in i deras ställe (50%) eller att de fullständigt ignorerar inkomna alarmlarm (40%).

En stressig vardag på jobbet får i förlängningen till följd att medarbetarna löper högre risk att fungera sämre även under fritiden. Det personliga priset för arbetstagaren själv i from av skuldkänslor, ångest och utmattning ska inte underskattas. Med andra ord behöver alla verksamheter bli bättre på att bemanna, utbilda och säkra upp tillgången till IT-säkerhetspersonal på ett hållbart sätt för att kunna stå emot den ökande mängden cyberattacker.

Genom att investera i processer och verktyg som avlastar och effektiviserar arbetet, reduceras uppenbara och icke uppenbara IT-hot. På så sätt ökar den allmänna motståndskraften mot cyberhot men inte minst kan personalen återfå balans i sin situation. SecMaker Live iD är just en sådan plattform.

För utvalda delar av IT-säkerheten går det att hitta molnbaserade lösningar

Det senaste året eller under den tid som Corona-pandemin har lamslagit världen har det också satt organisationers IT-säkerhet i ett nytt och annorlunda ljus. Med bräckliga hemma-nätverk med i många fall svag IT-säkerhet har organisationens nätverk länkats ihop och utvidgats till en för IT-organisationen oöverblickbar omfattning. Hemarbete har lett till ett mer riskfyllt beteende än vad som annars hade kunnat vara acceptabelt. Till exempel att med icke godkända appar hantera företagsinformation. Det finns gott om brister och potentiella svagheter att utnyttja för en hackare som med en exponentiell tillväxt utsatt medarbetarna för en ny mycket hotfullare vardag med en ökad stressnivå. När de tekniska hoten ökar betyder det inte att IT-säkerheten kan höjas i i en någorlunda jämn match. M människor är människor och har en begränsad kapacitet att möta en ständigt ökad arbetsbelastning. Om IT-medarbetarna misslyckas, oavsett deras arbetsbelastning, kan organisationen drabbas av omfattande finansiell skada och försämrat rykte. Det är väldigt svårt och kostsamt för ett IT-team att på egen hand underhålla alla de IT-säkerhetsprodukter som krävs för ett tillräckligt skydd.

Mot denna bakgrund har det blivit allt mer kritiskt att kunna upphandla och vara en professionell beställare av säker IT-drift. Som initierad kravställare kan man ge sig själv rättvisa och slippa licensiera, implementera och förvalta IT-säkerhetsprodukter.   Genom att överlåta ansvar för underhåll och drift på en extern leverantör vars affärsidé går ut på att vara uppdaterade experter inom ett visst område frigör tid till annat arbete och reflektion.

Molnbaserade lösningar och SaaS-tjänster avlastar underbemannade IT-organisationer. När vissa företag tvekar inför att lägga ut IT-drift och IT-säkerhet på en extern leverantör med anledning av att delar av kontrollen kan gå förlorad är ett övergående problem om man lär sig att upphandla med rätt utgångspunkter. Allt handlar om människor och att kontrollen över en säker IT-drift snarare blir bättre om personalen har förutsättningar att vara tillräckligt dedikerade. Det är först när vi kan erbjuda en rimlig arbetsbelastning eget driv och engagemang uppstår.

En annan aspekt utöver den rent tekniska kring att driva IT-säkerhet är kompetens kring vilka regelverk som verksamheten behöver kunna följa. Att bygga upp ett kunnande kring NIS, GDPR, Säkerhetsskyddslagen, Cloud Act och EU:s Cybersecurity Act är ett resurskrävande arbete. En molnbaserad tjänst kan tillföra flera snabba lösningar

Live iD, en tjänst i molnet

Tjänster i molnet kan ge synnerligen avancerade förutsättningar att applicera säkerhet som skydd för accesspunkter, webb, SaaS-tjänster och inte minst användarna oavsett accessenhet, applikation, nätverk eller geografisk position.

Med Live iD kan du snabbt etablera plattformsoberoende administration av smartkort, virtuella smartkort, tokens och mobil autentisering för alla system, applikationer och tjänster. Att på så sätt använda en enda, pålitlig lösning ger betydligt mer för pengarna än att använda flera parallella lösningar.

Stark autentisering utgår från en kvalificerad identitet som inte kan kopieras, förvanskas eller hackas. Den ska tillåta inloggning mot alla system och gå att spärra vid förlust eller missbruk.

Den ska inte bara fungera för inloggning till dator och kritiska system. Den måste också fungera för inloggning till molnbaserade system och appar på mobiler och läsplattor. Men det räcker inte. Inloggning måste också vara snabb och enkel att använda.

SecMaker har 15 års erfarenhet och 1,5 miljoner användare i Norden. Kontakta oss så berättar vi hur just du kan ersätta lösenord med stark autentisering.

 

Läs mer om vår tjänst

Kontakta oss

Har du fler frågor? Tveka inte på att kontakta oss så berättar vi mer.