Hur viktigt är det med IT-säkerhet?
Var ska vi lägga ribban? Ska vi ha IT-säkerhet med på ledningsgruppsmötena eller ska det vara någon en IT-inköpare bara får lösa. De är frågor som vi på Diflex tycker att man bör göra ett aktivt val kring.
Så ser vi på det
Så här berättar Diflex VD Daniel Ivarsson om sin syn på saken:
– Då Diflex levererar IT-säkerhetstjänster så blir vi lätt väldigt partiska i frågan men i denna artikel vill jag försöka resonera utifrån ert perspektiv och hoppas ni kan ta med en del godbitar! Så här kan en dialog mellan Diflex och ett företag se ut:
Diflex: Äger er lokal? Har ni en försäkrings som täcker en brand?
Kunden: Ja vi äger lokalen, självklart har vi en försäkring.
Diflex: Okej, när brann er lokal upp senast?
Eller känner du någon som fått sin lokala nerbränd?
Kunden: Nej, den har inte brunnit ner någon gång och jag kan inte minnas att jag har någon som fått lokalen nerbränd…
Diflex: När fick du senast en IT-attack?
Eller känner du någon som blivit utsatt för en IT-attack?
Kunden: Jag har inte blivit utsatt men jag känner till flera bolag som fått attacker.
Diflex: Behöver du försäkra dig mot IT-intrång?
Agera proaktivt istället för reaktivt
– Dock tycker vi inte en försäkring behöver vara svaret – utan ett proaktivt skydd och arbete kan vara bättre. Om man ska teckna en cyberförsäkring brukar de komma med ett frågeformulär, detta formulär kan jag tycka är bättre än själva försäkringen.
För om du lever upp till försäkringsbolaget krav så brukar man ha låg risk att bli drabbad.
Denna riskbedömning tycker jag man ska göra en gång per år och göra ett aktivt val om var man vill lägga ribban.
Vi på Diflex är helt övertygade om att man bör rusta med högre skydd för framtiden, de kommer blir viktigare och viktigare med digital säkerhet. NIS 2 träder i kraft i höst och sen kommer dataskyddsförordningen göra sin tolkning – även om många bolag inte kommer träffas av dessa krav kommer de nog bli lite utav en praxis att man arbetar i linje med dessa krav.
För att uppfylla kraven i NIS2-direktivet kan Microsofts produkter spela en avgörande roll. NIS2, eller Nätverks- och informationssäkerhetsdirektivet, är ett europeiskt direktiv som syftar till att höja cybersäkerhetsnivån inom EU genom att ställa krav på säkerhetsåtgärder och riskhantering för organisationer.
Microsoft säkerhetslösningar
Microsoft erbjuder en rad säkerhetslösningar som kan hjälpa organisationer att uppfylla dessa krav. Här är några exempel:
- Microsoft 365: Med Microsoft 365 får organisationer tillgång till avancerade säkerhetsfunktioner som skyddar mot cyberattacker och säkerställer att data hanteras på ett säkert sätt. Funktioner som multifaktorautentisering, avancerad hotanalys och datakryptering är några av de verktyg som kan användas för att uppfylla NIS2-kraven.
- Microsoft Defender: Microsoft Defender är en omfattande säkerhetslösning som skyddar mot olika typer av cyberhot. Det inkluderar skydd mot skadlig programvara, nätfiske och andra avancerade hot. Genom att använda Microsoft Defender kan organisationer säkerställa att deras system och data är skyddade enligt NIS2-direktivet.
- Zero Trust-principer: Microsofts Zero Trust-principer innebär att ingen användare eller enhet automatiskt får förtroende, utan att alla åtkomstförsök verifieras och kontrolleras. Detta hjälper organisationer att minimera risken för obehörig åtkomst och säkerställa att endast behöriga användare har tillgång till känslig information.
Genom att implementera dessa och andra Microsoft-produkter kan organisationer skapa en robust säkerhetsinfrastruktur som uppfyller kraven i NIS2-direktivet och skyddar mot cyberhot.
