Anna Engman på Detectify och Jesper Larsson på ToFindOut om hur informationssäkerhet blev en fråga för alla, om hackers som skapar trygghet och vikten av att leva som man lär.
I sin enklaste form handlar informationssäkerhet om att förhindra information från att läcka ut eller förstöras. Det innebär också att rätt information ska finnas tillgänglig för rätt person, i rätt tid.
Ämnet har kommit att bli relevant för de flesta företag idag. Digitaliseringen har, på olika nivåer, lett till att analoga system mer eller mindre har utrotats; en fungerande IT-struktur är en förutsättning för att kunna drifta de flesta verksamheter idag. Men i takt med att fler digitala lösningar och system äntrar marknaden seglar desto fler säkerhetsrisker upp vid horisonten, så som dataintrång och phishing.
Att hålla koll på sin kod
Parallellt ökar antalet leverantörer som höjer företagens IT-säkerhetsnivå. Ett av de mest snabbväxande bolagen i branschen är svenska Detectify. Affärsidén går ut på att hjälpa kunderna att få koll på hur säker kod de skriver. För att upptäcka och synliggöra säkerhetsluckor hackar bland annat Detectify kundens sajt.
Trots att företaget bara har funnits sedan 2013 har de redan blivit ett av de mest omtalade startup-bolagen inom IT-säkerhet. Kundbasen är bred och global; över 20 000 företag har kopplat upp sig mot tjänsten. På den svenska sidan återfinns namn som Spotify, King och SBAB.
Anna Engman är Head of People and Culture. Hon berättar om hur allt fler ser det som en hygienfaktor att hålla koll på säkerheten i de lösningar de bygger, samtidigt som Detectify oftast bara är en del av en större helhet.
Vilka hanterar era system?
Enligt Jesper Larsson, jurist och affärsområdeschef på ToFindOut, är den svagaste länken inom hantering av information den mänskliga faktorn.
– Det kan vara förödande för verksamheten när information hamnar i orätta händer. Till viss del går det att eliminera felkällorna i ett företag, men det går aldrig att bygga bort människorna som skapar eller driftar systemen. För att säkra processen måste man se till att ha koll på vilka som har tillgång till IT-strukturen, säger Jesper.
Anna instämmer. För att kunna påvisa sin säkerhetsnivå och bygga förtroende är det viktigt för Detectify att själva upprätthålla en säkerhetsnivå. Ett led i arbetet har varit att från start genomföra bakgrundskontroller på sina medarbetare.
– För att kunna promota säkerhet måste vi uppvisa att våra egna processer är säkra. Det är extra viktigt när man jobbar med hackers och att hacka hemsidor, något som kan väcka känslor och komma med fördomar. Det får inte finnas några frågetecken kring att våra medarbetare och deras bakgrund skulle kunna kompromissa kundens säkerhet, säger Anna.
Att skapa en trygg arbetsplats
Jesper lyfter hur användandet av bakgrundskontroller även kan ge ringar på vattnet internt eftersom det bidrar till att skapa en trygg arbetsplats.
– Internt skickar det en signal. Ni bryr er inte bara om kärnan i er verksamhet, kundernas säkerhet, ni bryr er även om medarbetarnas trygghet. Kopplat till informationssäkerhet innebär det att varje anställd kan känna sig säker med att kollegor som hanterar känsliga personuppgifter har gått igenom samma granskning som en själv. Det bygger en rättvis grund att stå på, säger Jesper.
Anna igen:
– Det stämmer, dessutom är bakgrundskontroller ett sätt för oss att leva som vi lär. Trovärdighet och förtroende är viktigt i vår bransch, därför är vår egen säkerhetsnivå alltid i fokus. Det ska kännas tryggt att jobba med – och på – Detectify, avslutar hon.