Informationssäkerhet – Daniel Andersson

Poddavsnitt

#18

Affärsutveckling med Tomas Wisten

Dela på facebook
Dela på twitter
Dela på linkedin

Informationssäkerhet har snabbt blivit en av de viktigaste frågorna för företagare, i takt med allt fler hackerattacker, GDPR-regler, ransomware och överbelastningsattacker. Vi är helt beroende av olika IT-system, men samtidigt är det svårt att veta hur man ska förebygga allvarliga kriser. Och hur ska man veta var man är sårbar?

Gäst i avsnittet är Daniel Andersson, som är informationssäkerhetskonsult på Card And Payment Solutions AB. Han är certifierad informationssäkerhetschef enligt CISM och har jobbat med informationssäkerhet i över 10 år.

Informationssäkerhet är ett hett ämne. Men hur vet man vad man behöver göra för att förebygga allvarliga problem?

Som företagare kan man börja med att ställa sig frågorna: Vad har jag för moment i min verksamhet? Vad gör jag och vad använder jag för tekniska verktyg för att göra de här momenten? Då kan man börja förstå vad man behöver skydda. I större företag brukar man gå igenom alla processer och fundera på vad det skulle kosta om det blir en störning under exempelvis en timme, en dag eller en vecka.

Det handlar om en riskbedömning och vad man har för ”riskaptit” – och utifrån det så behöver man bedöma vilka åtgärder man ska vidta. Man behöver tänka själv och inte bara lyssna på leverantörer, som vill sälja sina egna lösningar.

Innehållsförteckning:

01:33 Hur ska man som företagare börja med att identifiera sina behov av säkerhetsåtgärder?
05:10 Koll på allt ifrån datorer, nätverk och servrar - till helt externa system som man abonnerar på
06:12 Hur man använder sin arbetsutrustning - privat användning, krypterad hårddisk
10:04 Säkerhetskopiering
11:30 Molntjänster och externa tjänster - backup, säkerhet, lösenord och inloggningar
17:54 "Ingen som är ute efter vår data" (hackare som hittar sårbarheter i stor skala)
20:00 Överbelastningsattacker - svårt att skydda sig mot
22:10 Ransomware - när datorerna blir låsta
24:52 Personuppgifter på vift, sårbarhetsscanning, penetrationstest
27:01 Webbaserat gör det svårt med kontroll - andra problem än fysisk säkerhet
28:23 Certifiering som visar god säkerhetsnivå hos leverantörer
30:32 Att välja leverantörer - lagring och hemvist inom EU
32:53 Summering av vad som är viktigast att göra som företagare
35:00 Undvika publika nätverk?

Gäst: Daniel Andersson

Informationssäkerhetskonsult på Card And Payment Solutions AB
LinkedIn

Gäst i avsnittet är Daniel Andersson, som är informationssäkerhetskonsult på Card And Payment Solutions AB. Han är certifierad informationssäkerhetschef enligt CISM och har jobbat med informationssäkerhet i över 10 år.