Informationssäkerhet: vad ni som kund måste tänka på


Informationssäkerheten inom den offentliga och privata sektorn har varit ett ständigt ämne för debatt de senaste halvåret. Från Transportstyrelsen och Regeringskansliet till större IT-företag som haft intrång. De senaste fallet uppdagades i veckan.

Hundratals osäkra IT-lösningar

Nu har ännu ett företag sålt hundratals IT-lösningar till kommuner, myndigheter och företag som sedan visat sig vara osäkra, trots att kunderna trodde att de köpt en säker lösning. Denna lösning har sedan varit möjligt att ta över och påverka systemen. Det handlar exempelvis om styrning för avlopp och fjärrvärme. I flera fall krävdes inget lösenord.

Kompetens inom upphandling

Privat och offentlig sektor ökar verksamhetsnyttan och reducerar sina kostnader genom att outsourca sina IT-avdelningar till specialiserade IT-företag. Dock besitter inte alla kunder den kompetens som behövs för denna typ av upphandling, varav oseriösa aktörer ser sin möjlighet. En av de drabbade kunderna beskriver att det är oerhört komplicerat för alla små företag som själva ska ha kunskap om sådant här. Man vill kunna förlita sig på sin leverantör som ska vara expert inom området.

Tips för upphandling offentlig och privat sektor

Den mest grundläggande uppgiften en organisation har inom säkerhetsskyddsarbetet är att kartlägga sin verksamhet i en säkerhetsanalys. En säkerhetsanalys ska svara på frågorna; vad ska skyddas, mot vad och hur. Genom en säkerhetsanalys innehållande en process-orienterad informationskartläggning kan de funktioner och tjänster som hanterar känsliga uppgifter identifieras. Samla sedan de kompetenser inom organisationen som behövs. Att genomföra en upphandling eller outsourcing kräver kompetenser från olika delar av organisationen. Utse sedan en intern kravställare internt. Tänk både en och två gånger vid övervägande av utländska leverantörer, då långa leverantörskedjor minskar möjligheterna till insyn i den outsourcade verksamheten.

Informationssäkerhet

Informationssäkerhet är något alla ledande leverantörer som IT Gården tar för givet. För våra kunder och de som inte arbetar med informationssäkerhet är kunskapen liten och något som inte prioriteras. Som specialister måste vi konstant integrera den högsta säkerheten för våra kunder. Med dagens digitalisering är ledningsgrupper och beslutsfattare inom både privat och offentlig sektor pressade att sänka kostnader och implementera en skalbar outsourcinglösning vilket har lett till många IT-skandaler de senaste åren.

IT Gårdens säkerhetsarbete

IT Gården är en säkerhetsprövad leverantör, med vana av säkerhetsskyddade leveranser. Vi har 6 egna strategiskt placerade datacenters för säker backup och lagring av er data. Våra datacenters är säkerhetscertifierade och åtkomst beviljas inte utan en ledsagare som är säkerhetsprövad av Säpo. Vi har konstant och kontinuerlig övervakning av er data och information och agerar proaktivt 24/7/365 för lösa eventuella utmaningar utan att ni märker av dem. Våra datacenters är dessutom energismarta och miljövänliga och vi kyls genom grundvatten och solenergi. Vi har dessutom en av Sveriges främsta support och helpdesk med en genomsnittlig svarstid på 26 sekunder och 91 procent mycket nöjda kunder. Här säkerställer vi också ett kontinuerligt stöd i ert arbete med informationssäkerhet till er organisation och användarna.

Kontakta oss för idag för rådgivning

IT Gården arbetar dagligen med dessa frågeställningar för att skydda våra kunders information och data.

Vill du veta mer, kontakta en av IT Gårdens rådgivare nedan: