Case: Bokinfo

När säkerhet blir en alltmer påtaglig faktor, säkerställer partnerskapet med Secify att man håller sig steget före potentiella hot.

Christer Perslöv, VD för Bokinfo, har 14 års erfarenhet inom bokbranschen och har en tidigare bakgrund från IT-branschen. Bokinfo är ett informationsföretag specialiserat på att tillhandahålla informationstjänster skräddarsydda för bokbranschen. I sitt skrå är de unika, och därför en central spelare i sin bransch, inte minst inom den växande streaming-industrin.

Med sina sex anställda är de beroende av outsourcing för olika funktioner, såsom utveckling, ekonomi och säkerhet. Strategin är att inte byta leverantör alltför ofta, utan bygga relation och förtroende med de som finns.

Bokinfo anpassar sig i takt med utvecklingen

Som i de flesta branscher behöver det finnas en balans mellan säkerhet, användarvänlighet och kostnader – och Bokinfo utgör ingen skillnad. Christer noterar att medan vissa säkerhetsåtgärder kan verka besvärliga, har den senaste tidens händelser i omvärlden understrukit nödvändigheten av sådana försiktighetsåtgärder. Denna ökade medvetenhet främjar en djupare förståelse hos deras kunder, särskilt de större intressenterna.
På Bokinfo inser man sin centrala roll inom branschen och investerar nu betydande tid och ansträngningar på informationssäkerhet. Även om de inte är verksamma inom en särskilt känslig sektor, är deras tjänster integrerade för många kunder, vilket gör många beroende av dem.
I samarbete med Secify genomför Bokinfo penetrationstester, dels för att förbättra sin säkerhet här och nu, men även för att få inspel till planen och säkerhetsarbetet framgent.
När säkerhet blir en alltmer påtaglig faktor, säkerställer partnerskapet med Secify att man håller sig steget före potentiella hot.

Lärdomar som grunden för nutida arbetsinsats och framtida resultat

Genom att tänka tillbaka på tidigare incidenter, som när en stor aktör i branschen drabbades av en hackerattack och led av en 1,5 veckors tjänstestörning, förstår Bokinfo vikten av proaktiva säkerhetsåtgärder.
”Händelsen blev en ögonöppnare för oss. Även om det inte var vi som hade drabbats så förstod vi att det framöver skulle krävas ett mer genomtänkt säkerhetsarbete”, säger Christer.
Resan mot en mer robust säkerhetsstrategi startade för ett par år sedan, då man började gå från grundläggande åtgärder till mer omfattande strategier. Detta arbete har delvis varit drivet av ökade säkerhetskrav från större kunder och partners.
De insatser som nu görs för att stärka säkerheten har avsevärt förbättrat motståndet mot potentiella hot. Även om det inte finns några garantier mot framtida incidenter, tror Bokinfo att de har hittat rätt balans med tanke på sin branschroll. Regelbundna granskningar av deras planer och IT-säkerhetspolicyer säkerställer att de håller sig i linje med de föränderliga hoten

Tips för ett förenklat säkerhetsarbete

För Christer spelar säkerhetskulturen bland personalen en nyckelroll. Med medvetenhet om att incidenter ofta härstammar från mänskliga misstag är det lågt hängande frukt att tillse. Regelbunden medvetenhetsträning, som skickas direkt till personalens inkorg varannan vecka, fungerar som en viktig påminnelse. Dessutom betonar Christer värdet av penetrationstester och ser det som en hälsokontroll för deras system.
Genom sitt samarbete med Secify fortsätter Bokinfo att navigera det föränderliga landskapet inom informationssäkerhet och säkerställer att de förblir motståndskraftiga mot nya hot, samtidigt som de arbetar för att förbättra kundupplevelsen.