• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Dataskydd är en helt vanlig ansvarsfråga

Dataskydd kan och bör hanteras affärsmässigt. ör att säkerställa snabb återställning av data – och därmed själva verksamheten – finns några tumregler som bildar en ”best practise” för dataskydd. Dessa tips delar Anders Stinger, country manager Nordics hos Commvault med sig av.

-

De flesta organisationer har en strategi för dataskydd, men strategin vilar ofta på gamla idéer och verktyg. Många vill försöka lappa sina befintliga lösningar för att bättre kunna möta dagens hotbild, vilket i praktiken är svårt att lyckas med eftersom det inte bara är hotbilden som ständigt skiftar. Även verksamhetens förutsättningar förändras och i vårt alltmer digitaliserade samhälle är det oundvikligt att vi också blir mer beroende av att ha tillgång till data och system som är ”avbrottsfria”. 

För IT-avdelningen är det kanske viktigaste nyckeltalet kring dataskydd hur lång tid som krävs för att återställa data – det oavsett om orsaken är ett IT-haveri eller en cyberattack. Samtidigt finns motsvarande nyckeltal hos IT-avdelningens ”kunder”, de verksamhetsansvariga: Hur länge kan de klara sig utan tillgång till sitt data? Genom att noga ta reda på och jämföra dessa siffror så vet man om det finns ett allvarligt verksamhetsproblem. 

Anders Stinger, Commvault

Visst är denna beskrivning lite förenklad. Alla system är inte lika verksamhetskritiska och det finns data som ni står och faller med och sådant som ni kan klara er utan. Och att bygga ett effektivt dataskydd till rimlig kostnad kräver att man går på djupet med dessa frågor och går igenom hela sitt IT-baserade verksamhetsstöd. 

Men med detta sagt – min poäng, och den goda nyheten – är att dataskydd kan och bör hanteras affärsmässigt. Det går att räkna på och dataskydd skiljer sig inte på något avgörande vis från andra ansvarsfrågor: Ledning, styrning och samarbete är vägen till framgång.

För att säkerställa snabb återställning av data – och därmed själva verksamheten – finns några tumregler som bildar en ”best practise” för dataskydd:

  • Håll er uppdaterade – Se till att dataskyddsplattformen underhålls dagligen.
  • Att täppa till möjliga säkerhetsluckor är en självklar del av rutinerna, bland annat att installera patchar och nya funktioner genast när leverantörerna släpper dem. 
  • Bygg upp dataskyddet i lager. Precis som det är en god idé att klä sig I  flera lager för att hålla värmen får ni ett bättre skydd genom av att ta hjälp av flera verktyg och säkerhetskontroller.
  • Genom att använda flera mekanismer som verkar på olika sätt förstärks det övergripande skyddet. Det kan ske genom flerfaktorsautentisering, behörigheter som begränsar tillgången till data knutet till medarbetarnas roller, ”nollförtroende”-strategi och oförstörbara säkerhetskopior, för att bara ta några exempel. 
  • Testa, testa och testa igen! Ett verkligt kvitto på ett pålitligt dataskydd kan ni bara få i ett skarpt läge. Men det handlar om att både skaffa rätt verktyg och att använda dem rätt. Rutinerna betyder minst lika mycket som tekniken, inte minst att göra regelbundna tester. Testerna kan säga mycket om var ni står och hjälper er samtidigt att upprätthålla förmågan att återställa data och avvärja attacker.

Anders Stinger, country manager Nordics, Commvault

REKLAMSAMARBETE

Lådan som förhindrar att mobilen spionerar

Att datorer och laptops måste ha ett bra skydd mot eventuella intrång är något som i dag är en självklarhet för företagens IT-avdelningar. Men...

FLER NYHETER

Forskning om hur smygande kriser kan avvärjas får anslag på 12 miljoner

Forskningsprojektet Unravelling the secrets of crisis detection and decisive action ska svara på varför beslutsfattare inte agerar i tid för att avvärja större samhällskriser,...

REKLAMSAMARBETE

Digital transformation och utvecklingen av nätverkskameran

När den första nätverkskameran togs fram och utvecklades för många år sedan var det knappast ingen som kunde föreställa sig vilken kapacitet och potential...

Omfattande riktad attack mot Outlook – 10 000 försök under kort tid

Detta hela ser ut att vara en fortsättning på en tidigare kampanj från i mars i år, som riktade in sig mot en mängd...

REKLAMSAMARBETE

A proactive approach to cyber and physical security 

When choosing a physical security system, organizations must also consider cybersecurity and the security of their security. This article looks at the importance of...

KOMMENTAR: Avslöjandet om ryska cyberattacker mot brittiska regeringen

En hackergrupp cybersäkerhetsforskare kallad "Cold River", som arbetar på uppdrag av Rysslands federala säkerhetstjänst (FSB), riktade in sig på brittiska politiker, journalister och ideella...

Svenska företag måste hantera allt fler kriser

– Hittills i år har vi sett en ökning med 81 procent när det gäller våra krisinsatser ute på företagen. Det är tydligt att...

REKLAMSAMARBETE

Säkra upp företagets digitala resa med Knowit och SSF

I en tid av konstant förändring, digitalisering och snabb teknologisk utveckling är kunskap om säkerhetslagar och regelverk en kritisk fråga för företag. Ett av...

IT-Total och Sudo i samarbete kring trygg svensk container management

Containers är ett bra sätt för att smidigt rulla ut applikationer och funktioner, oberoende av den underliggande infrastrukturen eller placering i publika och privata moln. För...

REPLIK: ”Allt för många förlitar sig på klassrumsutbildningar”

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.”Det kan vara skrämmande för organisationer att ta itu med cybersäkerhetsrisker” skriver Per Erngård...

Startupen Selma Dynamics ingår partnerskap med MedMera Bank 

– Om kostnaden för cyberbrottslighet mättes som ett land skulle cyberbrottslighet vara världens tredje största ekonomi efter USA och Kina. Det säger en del...

Sverige och USA undertecknar avtal om försvarssamarbete

Avtalet är ett så kallat DCA, Defence Cooperation Agreement, och reglerar bland annat frågor som amerikanska styrkornas rättsliga status, tillgång till baseringsområden samt förhandslagring...

Svenska lärosäten brister i sin hantering av skyddsvärda forskningsdata

Främmande staters underrättelsearbete mot svenska universitet och högskolor har intensifierats under senare år. Behovet av ett effektivt informationssäkerhetsarbete har därmed ökat.Riksrevisionens granskning av de...

Nätfiske som länkar till Adobe InDesign ökar kraftigt

Det dagliga antalet attacker av det här slaget har ökat från cirka 75 meddelanden till cirka 2 000. Nästan en av 10 (9 procent)...

Knowit: Svenska cybersäkerhetsutbildningar lider av flera brister

Undersökningen ISC2-s Workforce Study 2022 estimerar att det internationellt saknas ungefär 3.4 miljoner anställda med cybersäkerhetskunskaper. Därtill säger 70 procent av de organisationer som varit med...

UNDERSÖKNING: Otydliga gränser mellan hem- och kontorsarbete äventyrar IT-säkerheten

Verizon Business presenterar idag sin Mobile Security Index (MSI)-rapport för 2023 – den sjätte i raden av företagets årliga undersökning som kartlägger IT-säkerhetshot mot...

Samarbete ska säkra unga i Helsingborgs digitala värld

– Vi är glada att välkomna Helsingborg Stad som partner i arbetet med att öka säkerheten för unga på nätet. HackShield har visat sig...

Bravida förvärvar låsföretag i Uppsala

Låsservice i Mälardalen är ett auktoriserat låssmedsföretag som innehar nödvändiga gesäll och mästarbrev.– Vi är mycket glada för att Låsservice i Mälardalen blir en...