Säkerhet

Kjell Lundewall, Solutions Architect Security

Kjell Lundewall
CISO/CITSO

I takt med utbyggnaden och integrationen av informationssystem ökar också sårbarheter. Inre sårbarheter kan förklaras av en ökad teknisk komplexitet i system med många applikationer, men också av brister i systemhanteringen. 

En annan sida av säkerhetsaspekten är att hindra att information läcker ut, förvanskas eller förstörs, samt att den är tillgänglig när den behövs. Med informationssäkerhet kan åtgärder skapas så att företag följer olika regelverk i syfte att skydda informationen.

Yubico – Yubikey ”Vi skapar en säkrare tillvaro för ditt företag på nätet med säker verifiering och log in. Yubikey är vår lösning för att säkerställa två-faktors autentisering. Den är användarvänlig och ett säkert komplement till traditionell inloggning med användarnamn och lösenord. YubiKey kan användas i många branscher av det stora flertalet företag. Den fungerar både för öppen källkod och applikationer.”

IT-Säkerhetsanalys ”Vår IT-säkerhetsanalys utgår från kravställning och verktygsimplementationer. Våra experter hjälper till att hitta brister och eventuella sårbarheter som ditt företag kan åtgärda innan en incident inträffar. Många säkerhetsbrister kan framstå som att det inte finns något problem, men i kombination med olika situationer kan det skapas allvarliga luckor i säkerheten. De analysprogram som finns går bara igenom redan kända brister och missar de hål mer IT-kunniga kan hitta och åtgärda.Vi kan göra en intern och extern säkerhetsanalys av nätverk, trådlösa nätverk och av applikationer. Extra viktigt är det för de applikationer som kan nås via internet. Vi gör alltid en IT-säkerhetsanalys innan vår kund tar ett nytt system i drift eller efter en stor uppgradering av viktiga system. Säkerhetsanalysen kan då fungera som kvalitetssäkring. Vi gör även kontinuerligt återkommande analyser och stresstester.”

Compliance ”Många företag etablerar idag funktioner inom compliance. Avsikten är att säkerställa att man förstår och kan hantera myndigheters krav såväl som interna förväntningar. För företags långsiktiga lönsamhet är ryktet och kundernas förtroende av största vikt. På kort sikt kan sanktioner från myndigheter bli kostsamma och påverka ryktet på marknaden. Därför behövs god intern kontroll och regler. Vi kan utifrån ett complianceperspektiv bistå företag med att införa automatiserade rutiner för att övervaka och jämföra regelverk mot utfall. Det kan vara exempelvis inom filöverföringar, automatiserad, övervakad och rapporterad patch-hantering.”

Informationssäkerhet Många företag har operativa risker när det gäller informationssäkerhet. Det gäller därför att tänka efter före och se till att leva upp till de regelverk som finns. Regelverket GL44 från European Bank Authority, EBA, innehåller riktlinjer för styrning och kontroll. Även Finansinspektionen i Sverige har bindande föreskrifter om hanteringen av operativa risker och om informationssäkerhet. Vi har kompetensen och kunskapen att hjälpa ditt företag att anpassa verksamheten till dessa.”