Kunskap är färskvara, och att diskutera hotbild och lösningar med andra är väldigt värdefullt. Det menar Stefan Berglund och Olle Lundberg på HP, som modererade och ledde diskussioner på IDG Security Day.
På IDG Security Day samlas beslutsfattare och specialister inom it-säkerhet, ledande leverantörer och talare, för att diskutera strategiska och konkreta it-säkerhetsfrågor. I år hölls en digital version av eventet, med fokus på diskussion, erfarenhetsutbyte och nätverkande. Från HP Sverige deltog bland annat Stefan Berglund, Sales Manager Print, och Olle Lundberg, Sales Manager Corporate & Enterprise Segment.
– Vi vet alla att hotbilden förändras, men hur man ska skydda sig är en utmaning för alla typer av företag och organisationer, säger Olle Lundberg, som deltog i eventet som moderator och diskussionsledare. Jag ledde en grupp med ett par stora industriföretag och myndigheter, och det blev tydligt att det är samma frågor som ofta återkommer: nya sårbarheter, hur man hanterar kommunikationen både internt och externt och hur man bäst förbereder sig för kriser. De här frågorna är inte nya, i en värld där hoten ständigt ökar var det värdefullt att diskutera erfarenheter med varandra och få insikter från andra deltagare och från föredragshållarna.
Gör hotbilden konkret
– Alla är medvetna om säkerhetsläget på något plan, men att lyssna på en föreläsning som följs av breakout-diskussioner gör kunskapen mer konkret, konstaterar Stefan Berglund. I det digitala samhället är vi sårbara, och säkerhet är ett rörligt mål – det gäller att arbeta proaktivt, utbilda användare och skapa medvetenhet, men också att se till att det finns ett pålitligt skydd på hårdvarunivå, för inget skydd kommer någonsin att vara vattentätt. Till slut kommer någon någonstans att klicka på den där länken, och då är det viktiga att det inte slår ut hela organisationen.
– Exakt, säger Olle. Det gäller att bygga en kultur kring säkerhet, men också att se till att det inte är så farligt att göra fel. Men det är viktigt att säkerhetsarbetet får en central roll i organisationen, och här finns det mycket kvar att göra.
– Ett exempel som kom upp var en kommun som upphandlat skrivare, berättar Stefan. Men säkerhetssamordnaren hade inte blivit tillfrågad, eller ens informerad. Det hade ju varit ett fantastiskt tillfälle att låta den som kan mest om säkerhet vara med i beslutet och upprättandet av kravspec. Men tyvärr saknades den länken helt. Den typen av brister är inte ovanlig. Många har insikt om att hoten ökar, men den behöver också leda till att rutiner uppdateras! Det borde vara lika naturligt för företag att öva intrång och att testa säkerheten som att ha brandövningar.
– Jag hörde faktiskt om ett företag som hade det! säger Olle. De hade en plan och genomförde regelbundet övningar med sina anställda. Det tar resurser att ha den nivån av beredskap, men det borde vara självklart på många fler företag. Och inte bara it-avdelningen borde vara intresserade av att driva det arbetet.
Behöver lyfta säkerhetsfrågan
– Frågan måste lyftas, instämmer Stefan. It-säkerhet står väldigt högt på agendan – för it-avdelningen, men frågan har inte den statusen att den diskuteras inom ledningsgruppen. De flesta vi talade med verkade dela den erfarenheten – hoten tornar upp sig och styrelserummet behöver få upp ögonen och vara stödjande. Är det verkligen så att det krävs en cyberattack som helt sänker ett företag för att frågan ska få mer uppmärksamhet? Jag hoppas verkligen inte det.
– HP är i grund och botten ett it-företag, sammanfattar Stefan. Vi förstår att vi måste sätta fokus på säkerhet hela vägen ut till endpoints, och vi vill uppmärksamma våra kunder på att varje enhet idag kan vara en väg in, att varje skrivare och kopiator rent faktiskt är en dator och därför måste hanteras som sådana.
Olle och Stefan avslutar med att konstatera att säkerhet är viktig för HP, och att säkerhet i hårdvara blir allt viktigare.
