Riskminimering

Säkrare drift av affärskritiska system

Hackerattacker och andra digitala intrång i en verksamhet kan låta som händelser långt borta från ditt företag. En av de viktigaste frågorna för ett företag är därför att identifiera vilka risker man har. Hot och attacker är dock en sak, digitala risker en annan. Frågan man som företag bör ställa sig är vilka risker som finns i verksamheten och hur man bör skydda sig.  Sara Murby Forste, SVP Marketing & Country Manager Sweden, Basefarm, delar med sig av sina insikter.

Har behovet förändrats?

”Pratar vi driftsäkerhet har behovet hos affärskritiska system inte förändrats alls egentligen”, säger Sara Murby Forste. ”Oavsett manuellt eller automatiskt, online eller inte, måste vissa rutiner sitta. Däremot är många verksamheter nu baserade online vilket gör att tjänsterna är mer exponerade och därmed också sårbara. Systemen är ofta oerhört komplexa idag, och ingår inte systemdrift i ett företags kärnkompetens står man ganska oskyddad vid ett driftavbrott. För ett företag kan det bli oerhört kostsamt i såväl monetära som i varumärkestermer.”

En av de viktigaste frågorna för ett företag är därför att identifiera vilka risker man har. Vad är vi mest beroende av och vad är mest utsatt? Vilka är våra viktigaste tillgångar? Hur ser utmaningarna ut i branschen? Svaren ser olika ut beroende på verksamhetens art.

”Alla företag är inte utsatta för hot, däremot innebär all verksamhet någon form av risk. Vissa är beroende av att en tjänst för onlinemöten fungerar medan andra har bokningssystem som inte får ligga nere. Affärskritiska system är system som alltid måste fungera utan avbrott och det ställer krav på den dagliga driften, precis som behovet av skyddad data gör. Kreditkortsuppgifter, strategidokument, produktutveckling – allt är viktiga tillgångar och utgör därmed möjliga risker för en verksamhet.”

Så vad kan man göra?

Sara Murby Forste pekar två faktorer – teknikkompetens och ökad medvetenhet:

”Återigen måste man som företag identifiera vad man vill skydda. Rör det digitala system kan driften outsourcas till en utomstående part, specialiserade på just säker och stabil skötsel av affärskritiska applikationer. En lämplig partner erbjuder driftövervakning dygnet runt med tillhörande support. Tillgängligheten är viktig för att minska sårbarheten.

Förutom risker i driften kan reella hotbilder finnas mot företaget, såsom dataintrång (hacking)  och DDos-attacker, vilka går att addera skydd mot i den outsourcade driften. En driftleverantörs tillgång på information underlättar ett snabbt agerande vilket reducerar hot och risker; ett skydd man som enskilt företag aldrig kan komma upp till utan expertkompetens inhouse. Hos en driftleverantör är identifiering och utvärdering inbyggt i verksamhetsprocessen vilket garanterar ett dynamiskt skydd. Sara Murby Forste avslutar:

”Förutom de rent tekniska bitarna vill jag belysa vikten av medvetenhet. Samtliga inom ett företag måste vara medvetna och informerade om vikten av lösenordshantering, sekretess och sparsam access. Proaktivt arbete och genomlysningar identifierar risker och är grundläggande i arbetet med planer för hur en verksamhet snabbt ska kunna ta sig tillbaka vid en eventuell säkerhetsincident.”