Saltmätargatan 8A, 113 59 Stockholm

+46 (0) 8 410 55 700 info@middlecon.se

Trygghet

Det finns två områden som oroar IT-säkerhetsansvariga runt om i världen. Kommer någon obehörig åt min data och kan jag lita på att den data jag har tillgängligt är rätt d.v.s. inte manipulerad eller att något saknas. Detta är egentligen två olika områden, men i grund och botten som handlar det om trygghet för företagen.

Många av oss kommer ihåg Beth Jacobs, CIO på Target, som fick sparken på grund av dataintrång. Bara någon månad senare fick även VDn Gregg Steinhafel sparken. När får första svenska VDn sparken för att IT-säkerheten inte är tillräcklig?

Obehörig access till informationen

När man börjar prata om säkerhet är det många som tänker på skalskydden. Brandväggar, kodlås och så vidare. Dessa är självklart viktiga komponenter och sätter ett effektivt skydd för t.ex inkräktare från Internet. Men de flesta IT-relaterade brott begås inte av hackers runt om i världen utan av egen personal. Hur vet du om t.ex en person som är anställd och betrodd läser ut hela personal- och kundregistret med all tänkbar information? För att skydda sig mot det krävs ett säkerhetssystem som är betydligt djupare än t.ex. en klassisk brandvägg. Systemet som behövs har istället krav på sig att upptäcka och förhindra onormal access. Det är kanske okej att titta på och arbeta med 50 kunder per dag, men om någon inom loppet av 5 minuter försöker arbeta med 50.000 är det något som är fel, vilket måste förhindras.

Vi på Middlecon arbetar med denna typ av system och har flera referenser inom området.

Lita på informationen

De flesta företag har mer än ett IT-system och de är oftast är ihopkopplade. I många fall är kartan över beroende mellan IT-systemen en gedigen dokumentation, i de fall då den faktiskt existerar. Vad händer då om ett av systemen slutar fungera samtidigt som de andra kör på som vanligt? Att återställa systemet igen efter avbrottet kan de flesta företag hantera, men vad händer med informationen som nu endast finns i ett av systemen? Och vad hände under återställningen av IT-systemet. Kom den sista ordern som gick in med eller finns den inte nu när systemet åter kommer tillbaka? Hur skall ni veta detta med säkerhet?