Så skapar du en säker IT-miljö

Människor agerar på olika sätt med datasäkerhet på jobbet och hemma. Ofta utgår människor från att arbetsgivarens infrastruktur är skyddad, och att de därför inte behöver ta eget ansvar.

Placeholder

Människor agerar på olika sätt med datasäkerhet på jobbet och hemma. Ofta utgår människor från att arbetsgivarens infrastruktur är skyddad, och att de därför inte behöver ta eget ansvar. Men samtidigt ökar användandet av privata mobiler, datorer, uppkopplingar och tjänster även i arbetet, vilket gör det svårare för IT-avdelningen att ha full kontroll över alla enheter som är kopplade mot arbetsplatsen.

Alla organisationer behöver produktiva arbetsmiljöer som också garanterar säkerhet och ger fullgott dataskydd. Medarbetarnas medvetenhet och kunskap om hot mot datasäkerhet är grundläggande när mobilitet, flexibilitet och distansarbete har blivit vardag.

Medvetenhet förebygger problem

Varje enskild medarbetare har i dag ett ansvar för IT-säkerheten. Att göra medarbetarna uppmärksamma på sin del av ansvaret kräver systematisk utbildning. Arbetsgivaren ansvarar givetvis för att rätt utrustning, processer, system och skydd finns på plats. Men det är medarbetarnas ansvar att använda dessa på rätt sätt. Det kan de bara göra om de får klara föreskrifter – och om de systematiskt utbildas i att tillämpa dem.

Viktigt att tänka på

Ju bättre du kartlägger din infrastruktur och dess gränser, desto lättare kan du förutse och förebygga risker.

  • Identifiera brister i medvetandet hos medarbetare om dataskydd, inte minst när det gäller synligheten i molnet.
  • Identifiera hot mot dataskydd och integritet samt gardera för risken att förlora data.
  • Ge kompetenta medarbetare tid att konsekvent arbeta med dataskydd.
  • Använd riktigt säkra lösenord och ha ett kvalitetssäkrat system för lösenordshantering.
  • Inse att världen förändras snabbt och att gamla sätt att skydda sig inte nödvändigtvis fungerar längre.
  • Håll all mjukvara uppgraderad.
  • Utveckla en naturlig och integrerad säkerhetskultur. Hitta svaga punkter, innan någon annan gör det.
  • Ge varje medarbetare tillgång till rätt data och dokument – men bara till det som just den medarbetaren behöver för sin specifika arbetsuppgift.
  • Säkerhetskopiera regelbundet och kvalitetssäkrat.

Känn till och följ lagar och regler, till exempel EU:s dataskyddsförordning (GDPR)


En säkerhetsmiljö som aldrig blir ett hinder

Människor som känner sig hindrade av säkerhetslösningar hittar snabbt genvägar. Därför är det svårt att skapa lösenord som är säkra på riktigt. Det moderna sättet att garantera säkerheten är att ersätta lösenorden med tvåfaktorsinloggning baserad på PKI (Public Key Infrastructure). Det ger en mycket starkare autentisering än enbart lösenord. Samtidigt kan användaren uppleva det som en förenkling som ökar produktiviteten i arbetet.

Användaren identifieras med certifikat lagrat på smart kort eller annan certifikatbärare. Kortet utfärdas tillsammans med en PIN-kod och kan i dag användas för att logga in till i stort sett alla systemmiljöer – dator, domän, moln, mobil och läsplatta. Samma kort kan dessutom användas som ID-kort, nyckel till lokaler, betalningsmedel, för skyddade utskrifter vid delade skrivare, och mycket mer. När kortet avlägsnas går det inte att hacka kontot. När användaren är inloggad blir all kommunikation mellan användare och system automatiskt krypterad.

I Sverige och Skandinavien är vi världsledande på att använda smarta kort, och vi utvecklar nu nästa generations lösningar för att möta kraven på ökad mobilitet.
En viktig nyhet är att du nu kan använda tilliten i ditt kort för att ge ut en digital identitet, med samma styrka, till din mobiltelefon, dator eller surfplatta. Metoden påminner om mobilt BankID och öppnar många möjligheter och ökat plattformsoberoende.


E-identitet för offentlig sektor

SecMaker utvecklar tillsammans med Inera och Försäkringskassan den nya lösningen E-identitet för offentlig sektor, Efos. Vi skapar en gemensam infrastruktur för alla organisationer i den offentliga sektorn. Efos ersätter Ineras tidigare lösning för autentisering, SITHS och Försäkringskassans MCA. Tjänsten lanseras under hösten 2018, där SecMaker levererar ett nytt administrationsverktyg och klientprogram till den nya identifieringstjänsten.

Leveransen omfattar fyra viktiga delar:

  • Klientprogram för att läsa och hantera certifikat.
  • Modernt administrationsgränssnitt för certifikat.
  • Plattform för mobilt arbete.
  • Verktyg som gör att applikationsleverantörer enkelt kan lägga till stöd för inloggningsmetoden i sina tjänster.

Den nya lösningen innebär en gemensam standard för IT-säkerhet i offentlig sektor och möjliggör samtidigt säker och flexibel mobil autentisering. En gemensam infrastruktur och gemensam teknik kommer att stärka samverkan mellan kommuner, regioner och myndigheter.

Så här följer du nya GDPR-förordningen om dataintegritet

I maj 2018 trädde EU:s nya dataskyddsförordning (General Data Protection Regulation, GDPR) i kraft. Förordningen tydliggör människor rätt till integritet och företags och organisationers skyldighet att säkra människors uppgifter och data. Den organisation som inte fyller kraven kan drabbas av höga böter. Undersökningar visar att så många som 74 procent av dem som arbetar med IT-säkerhet menar att förordningen kommer att försvåra deras jobb, och många har ännu inte satt sig in i hur förordningen påverkar deras organisationer och arbete.

För att fylla förordningens krav måste företag och organisationer göra nulägeanalyser och kartlägga personuppgifter och data. Informationstillgångar ska klassificeras och rutiner för dataskydd analyseras, såväl för inloggning som kryptering. Nyckelpersoner och uppgifter behöver identifieras och handlingsplaner samt rutiner för att hantera dataintrång och incidenter upprättas. Medarbetarna behöver utbildas så att varje individ kan ta sitt ansvar.

SecMaker har lösningar som gör det enklare och tryggare för våra kunder att möta förordningens krav.
Vi erbjuder datasäkerhet med hjälp av smarta kort och andra certifikatbärare. Vi har gjort det i tjugo år, och nära två miljoner användare använder våra tjänster.
Med Net iD kan vi erbjuda produkter och tjänster som garanterar en hög datasäkerhet med marknadens mest kvalificerade lösningar för säker och enkel inloggning, som också säkerställer autentisering, kryptering och digital identifiering.

Dela denna artikel

Relaterat