Artiklar

Secify önskar god fortsättning!

Jonas Stewén 3 januari, 2024

Vi tackar alla för året som varit och önskar er ett fantastiskt 2024!

På Secify tror vi på att hålla arbetet med informationssäkerhet och dataskydd så okomplicerat som möjligt. Vi tror att det är först när man är riktigt duktig på något som man på allvar kan förenkla och effektivisera arbetet. Det här är en filosofi vi vill sprida. Vi gillar att ta en bit i taget, på rätt nivå för människorna det berör. Skippa snacket och aldrig förstora problemen. Vårt sätt att tänka kallar vi ’No nonsense security’.

Vi upplever nu alla en särskilt utmanande tid med såväl säkerhetshot som en tuff ekonomi. Vårt arbete ska fortgå trots detta, och vi vill därför skicka med en gåva in i det nya året. Gåvan består av våra bästa tips kring hur man jobbar med informationssäkerhet och dataskydd på en tajt budget. Om du har egna tips – dela gärna med dig av dem till oss så lovar vi att dela dem vidare till vårt nätverk!

Vår ambition är att människorna vi samarbetar med ska känna sig tryggare, gladare och lugnare än de hade gjort utan oss. Vi vill både dela och ta emot kunskap och klokskap. Vi vill inspirera och inspireras – och vi vill göra det tillsammans med dig. Tack för att du fortsätter att välja oss!

Två personer sitter vid ett bord. En person bakom en dator samtalar med person framför datorn

Säkerhet och dataskyddsfrågor med en tajt budget

De som ansvarar för informationssäkerheten och dataskyddet i en organisation upplever sig alltmer pressade. Å ena sidan upplever man bekymmer kopplat till en ekonomisk nedgång, såsom köpsvaga kunder, högre räntor, sämre likviditet, och färre investerare fördelat på fler behövande bolag. Å andra sidan kvarstår kompetens- och resursbristen, kombinerat med budget-neddragningar och högre cyberhot än någonsin.

Dilemmat med ökande krav på integritet, tuffare säkerhetshot, och tajtare budget kommer kräva att man som ansvarig blir smartare, påhittigare, och mer kreativ. Man behöver hitta sätt att göra mer med mindre, hitta sätt att utnyttja befintliga investeringar bättre, och ta mer hjälp där det går. Smarta ledare tar itu med problemet i förväg för att säkerställa att de inte bara behåller sin nuvarande säkerhetsnivå, utan också det förtroende de har byggt upp med sin ledning och övriga organisation.

Tydlighet och transparens

Kommunikation är alltjämt avgörande för ett framgångsrikt säkerhetsarbete; uppåt, neråt, och ut i organisationen. Du vill att ditt team ska ha mesta möjliga info om såväl krav som förutsättningar. Övriga medarbetare i organisationen vill du få med dig i att förstå att de med enkla medel i allra
högsta grad kan bidra till säkerheten, oaktat budgetnivåer. Samtidigt behöver du vara rak och tydlig med ledningen; vad de kan förvänta sig, vilka risker som finns med neddragen budget, men även vilka effektiviseringar du gör för att möta dilemmat. Att vara transparent med orsaken till de förändringar som ev. behöver göras kan öka förtroendet, och även öppna för ev. idéer som kan finnas för kostnadsoptimering.

Bärbar dator med kaffekopp i bakgrunden, på koppen står det Secify

Att fundera kring

7 tips att överväga

Det finns ganska många sätt att få mer ut av en budget för informationssäkerhet och dataskydd. Här är sju tips som varje säkerhetsledare kan överväga:

1. Lär dig av historiken

Alltför många är vi som gått på julledighet för att sen komma tillbaka och trycka på full gas direkt. Här missar vi en viktig möjlighet att reflektera bakåt; något som borde vara givet att göra åtminstone vid årsskiften.

Läs mer

Året som gått har garanterat gett dig en mängd lärdomar som kommer vara nyttiga att plocka med sig in i nästa år, för att bli ännu mer effektiv med arbetet. Vi gissar att du sitter på en smart plan för det nya året; se till att injicera förra årets lärdomar i den för att prioritera aktiviteterna rätt. (Vill du kunna ge dig och kollegorna en guldstjärna så planerar du in tid för reflektion och ständig förbättring i kalendern under året – vi lovar att det ger resultat!)

2. Optimera befintliga teknikinvesteringar

Många organisationer använder inte sina verktyg till fullo; här finns potential till att, i en osäker ekonomi, maximera befintliga investeringar.

Läs mer

Ett verktyg kan ersätta två, eller i bästa fall frigöra tid för personal. Dessutom kan integration av lösningar leda till bättre resultat, såsom högre produktivitet samt lägre tid för att vid incidenter upptäcka och svara. Se även till att dra nytta av kostnadsfri leverantörsrådgivning och utbildningsmöjligheter för att bättre förstå och utnyttja investeringarna och verktygen ni redan har.

3. Omstrukturera och konsolidera leverantörsrelationer

Att ha flera leverantörer är inte nödvändigtvis en dålig praxis; ingen enskild leverantörs lösning kan lösa alla organisationers cybersäkerhetsbehov. Men hanteringen av alltför många verktyg och relationer kan vara en belastning på dig och dina kollegor.

Läs mer

Undersök möjligheten att konsolidera vissa outsourcing-lösningar, och fundera även på om du kan sammanföra leverantörer. Vi har erfarenhet av säkerhetsråd hos kunder; forum där kunden sammanför samtliga internt ansvariga för säkerheten, med samtliga leverantörer. Låt leverantörerna samverka för att hjälpa er framåt. Förutom detta är det alltid smart att fundera en vända över hur kravställan på leverantörer ser ut i dagsläget. Kan organisationen få ut mer av befintliga leverantörer?

4. Utveckla samarbeten och utbyt kompetens

Samarbeta med andra organisationer, branschpartners eller utbildningsinstitutioner för att bygga upp gemensamma utbildningsprogram och utbyta kompetens.

Läs mer

Genom att dela resurser och erfarenheter kan ni gemensamt skapa en pool av välutbildade cybersäkerhetsexperter och byta kunskap med varandra. Detta kan vara särskilt fördelaktigt för mindre organisationer med begränsade resurser.

5. Skapa en säkerhetskultur för att få fler att bidra internt

Säkerhetskultur handlar om att det finns ett samspel mellan människor och de normer som finns på arbetsplatsen. Framgångsfaktorer är medvetenhet, ansvar och en gemensam tro på att det är viktigt.

Läs mer

När man lyckas gå från enstaka rutiner och enstaka personer som bär ansvaret, till att ha skapat en kultur har man kommit långt och får mycket gratis. Läs mer om hur du sätter igång ett framgångsrikt säkerhetskultursarbete här

6. Utforska gratisverktyg

Undersök möjligheten att använda kostnadsfria cybersäkerhetsverktyg. Det finns en mängd verktyg tillgängliga utan kostnad, och för vissa organisationer kan dessa verktyg erbjuda en tillräcklig säkerhetsnivå utan att påverka budgeten.

Läs mer

Många organisationer jobbar just nu för att förstå sin egen hotbild (threat intelligence), därför följer några tips på gratisverktyg som hjälper till med just det. För stöd i hur man kan jobba med det, kontakta oss på Secify.

Osint framework – https://osintframework.com/
En riktigt gedigen samling av gratis-verktyg för den nördige.
Hackertarget – https://hackertarget.com/
Olika verktyg för informationsinsamling, bra för att förstå sin egen organisations hotbild
haveibeenpwned – https://haveibeenpwned.com/
Lightversion av en övervakningstjänst där man kan undersöka om organisationen har lösenord som har läckt.
Shodan sökmotor – https://www.shodan.io/
Sökmotorn kan identifiera allt som har en uppkoppling och är därför populär bland hackare.

7. Hämta kunskap och ”gör det själv”

Mycket går att göra själv. Men tänk då på att det är din tid som du betalar med. I vår kunskapsbank finns mycket information om hur du går tillväga för att uppnå vissa mål.

Läs mer

Vi vill även passa på att tipsa om andra källor, till exempel ICO, Storbritanniens oberoende organ för att värna integritet och informationssäkerhet. På deras webbsida kan man hämta material för egenkontroller med checklistor, quiz, utbildningsvideor och annan pedagogisk information om GDPR. Bra för dig som också jobbar med dataskydd.

Information Commissioner’s Office – https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/

Avslutning

Vi hoppas nu att vi har kunnat skicka med lite tankar och idéer för att göra detta året lite smidigare. Som bäst hoppas vi på att våra idéer har satt igång tankeverksamheten hos dig, och att du med hjälp av detta kommer på ännu fler idéer för just din verksamhet. Har du fler tips som vi har missat – dela gärna med dig av dem, så delar vi vidare i vårt nätverk.

Avslutningsvis vill vi verkligen skicka ett stort tack till dig som hjälper oss att göra Secify till det vi tillsammans är.

Om
Senaste inläggen

Jonas Stewén

Jonas Stewén är VD på Secify. Han har arbetat med säkerhet i många år och haft många olika roller. Jonas tillträdde som VD för Secify den 1 juni 2023.

Senaste inläggen av Jonas Stewén

Det behövs mer säkerhetskompetens inom styrelser för att fatta kloka beslut - 25 mars, 2024
Säkerhet: Svårare än att flyga till månen? - 29 februari, 2024
Secify önskar god fortsättning! - 3 januari, 2024

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.

Cookie	Varaktighet	Beskrivning
_zcsr_tmp	session	Zoho sets this cookie for the login function on the website.
1e5a17c8ab	session	This cookie is set in relation to Zoho Campaigns
AnalyticsSyncHistory	1 month	No description
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
li_gc	5 months 27 days	Used to store consent of guests regarding the use of cookies for non-essential purposes
ppwp_wp_session	30 minutes	ppwp_wp_session is a cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing the user's session on the website. The cookie is a session cookie and is deleted when all browser windows are closed.

Cookie	Varaktighet	Beskrivning
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_X8W3VDVR14	2 years	This cookie is installed by Google Analytics.
_gat_UA-112487526-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
utm_source	7 days	This cookie is used to record from where the visitor came to the website orginally. This information is used by the website operator to know the efficiency of their marketing.

Cookie	Varaktighet	Beskrivning
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
d18efd344f	session	Collects information on user preferences and international with erb content. Used to promote relevant events or products. Session.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.
utm_medium	7 days	This cookie is used to record from where the visitor came to the website orginally. This information is used by the website operator to know the efficiency of their marketing.
ZCAMPAIGN_CSRF_TOKEN	session	No description available.
ZMEET_CSRF_TOKEN	session	No description available.