Autopilot

Avsnitt 18 · Affärsutveckling med Thomas Wisten

Informationssäkerhet – Daniel Andersson

Daniel Andersson ger en konkret ingång till informationssäkerhet för företagare. Avsnittet täcker riskbedömning, backup, molntjänster, lösenord, ransomware och hur mindre företag kan börja skydda sina viktigaste system.

  • GästDaniel AnderssonInformationssäkerhetskonsult på Card And Payment Solutions AB
  • Längd39 min
Informationssäkerhet – Daniel Andersson

Informationssäkerhet har snabbt blivit en av de viktigaste frågorna för företagare, i takt med allt fler hackerattacker, GDPR-regler, ransomware och överbelastningsattacker. Vi är helt beroende av olika IT-system, men samtidigt är det svårt att veta hur man ska förebygga allvarliga kriser. Och hur ska man veta var man är sårbar?

Gäst i avsnittet är Daniel Andersson, som är informationssäkerhetskonsult på Card And Payment Solutions AB. Han är certifierad informationssäkerhetschef enligt CISM och har jobbat med informationssäkerhet i över 10 år.

Informationssäkerhet är ett hett ämne. Men hur vet man vad man behöver göra för att förebygga allvarliga problem?

Som företagare kan man börja med att ställa sig frågorna: Vad har jag för moment i min verksamhet? Vad gör jag och vad använder jag för tekniska verktyg för att göra de här momenten? Då kan man börja förstå vad man behöver skydda. I större företag brukar man gå igenom alla processer och fundera på vad det skulle kosta om det blir en störning under exempelvis en timme, en dag eller en vecka.

Det handlar om en riskbedömning och vad man har för ”riskaptit” – och utifrån det så behöver man bedöma vilka åtgärder man ska vidta. Man behöver tänka själv och inte bara lyssna på leverantörer, som vill sälja sina egna lösningar.

Kapitel

  1. 01:33Hur ska man som företagare börja med att identifiera sina behov av säkerhetsåtgärder?
  2. 05:10Koll på allt ifrån datorer, nätverk och servrar - till helt externa system som man abonnerar på
  3. 06:12Hur man använder sin arbetsutrustning - privat användning, krypterad hårddisk
  4. 10:04Säkerhetskopiering
  5. 11:30Molntjänster och externa tjänster - backup, säkerhet, lösenord och inloggningar
  6. 17:54"Ingen som är ute efter vår data" (hackare som hittar sårbarheter i stor skala)
  7. 20:00Överbelastningsattacker - svårt att skydda sig mot
  8. 22:10Ransomware - när datorerna blir låsta
  9. 24:52Personuppgifter på vift, sårbarhetsscanning, penetrationstest
  10. 27:01Webbaserat gör det svårt med kontroll - andra problem än fysisk säkerhet
  11. 28:23Certifiering som visar god säkerhetsnivå hos leverantörer
  12. 30:32Att välja leverantörer - lagring och hemvist inom EU
  13. 32:53Summering av vad som är viktigast att göra som företagare
  14. 35:00Undvika publika nätverk?
Ämnen
Affärssystem CRM E-handel Finansbranschen IT Säkerhet