Så länge det finns ingångar finns det hot om att obehöriga kommer in. Det gäller oavsett om vi pratar om fysisk säkerhet med dörrar och lås eller IT-säkerhet med nätverk och olika enheter med inloggningar. IT-säkerhet upplevs av många beslutsfattare som dyrt, krångligt och onödigt. Det är både spännande och intressant att notera denna bild av IT-säkerhet fortfarande är ganska vanlig. Det gör det ännu viktigare att göra området intressant och se det som en möjliggörare och framförallt att det handlar om att vara affärsmässig.

Vad kan man ha för argument och väcka intresset för beslutsfattare så att IT-säkerhet blir en naturlig del av ledningens agenda och för att nå en pragmatisk väg framåt i säkerhetsarbetet?

Några förslag som kan ge effekt och skapa nyfikenhet:

• Visa statistik från din egen drift och infrastruktur på de avvikelser du kan se när det gäller intrångsförsök. Ge exempel på vad som skulle kunnat hända om inte säkerheten fanns på plats.
• Att skydda data mot intrång är att agera affärsmässigt gentemot kunder och anställda.
• Genomför en riskanalys som regelbundet gås igenom och uppdateras så att alla ledande befattningshavare har koll på risker och hur de hanteras.
• Tänk långsiktigt och hållbart, vilken teknik är på ingång, hur ska vi säkra den framåt och var i teknikutvecklingen vill vi vara som företag. Koppla ihop med produkt- och affärsutveckling.
• Glöm inte användarna, hur hanteras lösenord, hur hanteras elektronisk information och åtkomst till mail och filer på distans. Jobbar du i en verksamhet med hög personalomsättning är det här en oerhört angelägen punkt att säkerställa rutiner kring.

Det var några saker att reflektera över. Vill du ha en genomgång eller få inspiration till hur punkterna ovan kan tas om hand och genomföras i praktiken? Tveka inte att kontakta oss. Vi pratar gärna om säkerhet över en kopp kaffe.