När Coop i juli 2021 utsattes för en omfattande ransomeware-attack märktes behovet av såväl IT-säkerhet som informationssäkerhet hela vägen till gemene man. Lägg därtill den snabbt växande digitaliseringen, distansarbetande medarbetare och nya sätt att lagra data, och det är lätt att förstå varför Säkerhetspolisen, Försvarsmakten, MSB och FRA nu startar upp ett nationellt cybersäkerhetscenter.
Vi på Tripnet identifierade tidigt behovet av löpande säkerhetsrevisioner – ibland påkallade av myndighetskrav eller på uppmaning av kund, men vanligare och vanligare är att de initieras som ett led i kvalitetsarbetet hos medelstora och stora företag.
– Informationssäkerhet handlar om processer och rutiner, om att säkerställa att man har kontroll över tre aspekter av informationen; sekretess, integritet och tillgänglighet. Sekretess innebär att bara rätt personer har åtkomst. Integritet betyder att informationen inte förvanskas medan tillgänglighet handlar om åtkomst för de som behöver, förklarar Marcelo Cáceres Longé, informationssäkerhetsansvarig på Tripnet.
Workshops med stor kundnytta
För att bistå våra kunder med insiktsfulla råd, bjöd vi under våren in till workshops på ämnet. På agendan behandlades bland annat frågor om förändrade krav, en ny framtid som väntar, krav från omvärlden, investeringsbehov och mycket annat. Ett stort antal företag nappade direkt på erbjudandet och tackade oss för att vi aktualiserat frågan.
– Vi är en så pass liten verksamhet att vi inte har någon
hos oss som dedikerat arbetar med säkerheten. Då blir det än
viktigare att ha bra samarbetspartners och Tripnet är verkligen en långsiktig partner vad gäller IT-säkerhet. De vet vad vi behöver och har koll på våra behov, så när de bjuder in till något så är det förmodligen något vi behöver lyssna på och lära oss, säger Gustav Hessfelt, koordinator på IFK Göteborg.– Workshopen var bra! Insiktsfull. Den var genomlysande och informativ och framför allt väldigt trevlig för att det blev ett bra bollande av idéer. Tripnet är väldigt duktiga! Vi litar på dem. Vi har haft dem som partner i mer än 15 år och vi har lärt oss genom åren att när de säger att de kan eller ska göra något – då vet man att det blir gjort på rätt på sätt. Så det är en väldig trygg partner, bekräftar Krister Laag, CIO på Stendahls.
Gustav Hessfelt, IFK Göteborg
Krister Laag, Stendahls
Ständigt lika aktuell fråga
En genomgående åsikt – eller kanske insikt – som framkom under vårens workshops var att säkerhetsfrågan växer i aktualitet hela tiden.
– Behovet växer därför att antalet hot ökar och det är oftast inte så att angriparna är ute efter att stjäla din information, utan snarare att blockera den för sitt eget användande. Så, det är viktigt att skydda sin data på ett sätt som gör att om en angripare försöker hindra dig att se din data – då måste man ha säkerställt att man har möjlighet att göra det ändå. Det är alltså ransomeware jag pratar om. Ibland tar de din data först, sen blockerar de dig från att använda den och så säljer de den om den är intressant. Ibland blockerar de bara det egna användandet och då är det viktigt att man har backup. Tripnet är toppen på att förmedla den typen av tjänster, säger Krister Laag.
– Alla verksamheter är utsatta, oavsett bransch eller storlek på verksamhet. Ingen ska tro att man inte kan bli drabbad, konstaterar Gustav Hessfelt.
Från punkt på agendan till punkt på to-do-listan
För de flesta är säkerhetsarbetet högt upp på agendan och kommer antagligen fortsätta vara så under överskådlig framtid. Vår förhoppning var att våra workshops skulle inspirera till handling och åtgärder – och det gjorde de verkligen.
– Nästan oavsett hur långt man kommit i sitt säkerhetsarbete så finns det alltid saker man inte tänkt på, och Tripnets workshop fick oss till några sådana insikter, berättar Krister Laag.
– Workshopen gav dagsfärsk information om hur det är ställt med IT-säkerhet och informationssäkerhet i allmänhet, alltså hur oerhört ofta folk och företag blir drabbade, vilka metoder som används och hur stort det förmodade mörkertalet är. Detta är skrämmande fakta som är bra att ha koll på, säger Gustav Hessfelt.
Insiktsfulla råd
För oss på Tripnet är det en del av vår vardag att ge det vi kallar ”insiktsfulla råd” till vår omvärld i allmänhet och våra kunder i synnerhet.
– Tripnet är verkligen proaktiva! Man märker att man har med experter att göra, jag känner mig oerhört trygg med Tripnet som säkerhetspartner inom IT. Det som känns skönt är att de verkligen har koll på oss och just våra behov. Det är aldrig några problem att ringa upp Tripnet och snacka om det som gäller just våra system och rutiner, bekräftar Gustav Hessfelt.
– Man kan tycka att det är Davids kamp mot Goliat – hoten är så överhängande och stora – men det bryr inte vi oss om, hävdar Marcelo envist. Vi tänker inte ge oss! Vi ska fortsätta göra allt som står i vår makt för att säkra upp våra kunders information och IT-miljöer. För oss kommer säkerhet alltid vara en prioriterad fråga.
