Är du Iceman eller Maverick?

Den frågan ställde Erik Bennerhult oss under det frukostseminarium som vi anordnade i Stockholm i mitten av september. Frågan gällde att hantera data i molnet vs egna servrar.

IT-och informationssäkerhet är på tapeten

I Wise IT:s årliga rapport om svenska IT-organisationer framkom det att svenska IT-chefer ser IT-säkerhetsspecialister som den mest efterfrågade rollen framöver. Vi ser även en ökad efterfrågan av den typen av kompetenser i Wise IT:s kunduppdrag. IT-och informationssäkerhet är en prioriterad fråga för många företag, speciellt efter de brister inom området som media rapporterat om den senaste tiden.

Många känner däremot att de har svårt att hinna med och att det råder en bristande koll på vilken data organisationen sitter på, var man har den, och hur man ska kunna anpassa sig till framtida förändringar. Vi bjöd därför in till ett frukostevent för att hjälpa både oss själva och våra kunder att få nya synvinklar inom ämnet. Med oss hade vi Erik Bennerhult, CTO på Näktergal, och specialist inom frågor som rör IT- och informationssäkerhet.

Är du en Iceman eller en Maverick?

Den frågan ställde Erik Bennerhult oss under det frukostseminarium som vi anordnade i Stockholm i mitten av september. Lösryckt ur sitt sammanhang är frågan antagligen inte enkel att ta ställning till. Ämnet som hanterades den morgonen var IT- och informationssäkerhet i molnet vs egna servrar. Teserna lyder så här:

ICEMAN: Följer regler och tycker att egna servrar är säkrare.

MAVERICK: Är resultatorienterad och tycker att molnet är säkrare.

Vilket av alternativen är du? Kanske inte någon eftersom den dikotomin är rätt förenklad. I verkligheten är många miljöer en kombination av egna servrar/moln/hybridmoln och privata moln.

Har du koll på era tjänster och var er data finns?

Enligt Erik Bennerhult ligger den egentliga utmaningen vad gäller IT-säkerhet först och främst i att ha en tydlig överblick över alla tjänster och all data som man har och var man har dem. En annan viktig punkt var att hela organisationen, inklusive ledningen, ser det som en prioriterad fråga och säkerställer att såväl kompetens som tid finns för att möjliggöra ett bra jobb. Ställ dig frågan hur prioriterat det är i din organisation och om du erbjuds de verktyg eller den vägledning som krävs för att lyckas?

”Oavsett hur säkra systemen man bygger så kommer bristen på vägledning för användarna i hur information ska klassas och hanteras vara en av de största riskfaktorerna.” Erik Bennerhult, CTO Näktergal

Är det risken för förändring som är den största risken?

Tänk på alla omvärldsförändringar som är på gång eller föreställ dig de som kommer att inträffa i framtiden. Erik tog som ett exempel Donald Trump och Privacy Shield, eller snarare modifieringen av regelverket om hur data som lagras i USA får användas sedan Trump blev president:

”Agencies shall ensure that their privacy policies exclude persons who are not United States Citizens.”

Om vi återgår till ämnet kring egna servrar vs molnet så kanske lösningen ligger i att ha stöd för att snabbt kunna flytta en datakälla beroende på hur omvärlden förändras. Enligt Erik Bennerhult så är flyttbara system framtidens system som gör att omvärldsförändringar som kan påverka säkerheten blir enklare att hantera.

“…vi lever i en global värld. Vi måste förhålla oss till storföretag som Google och Facebook och ännu mer de företag som är bjässar inom Cloud som IBM, Amazon och Microsoft. Alla dessa företag är från USA och berörs av Patriot Act och Privacy Shield. Hur säkert är vårt data som vi lägger hos de här bolagen – idag och imorgon? “
Erik Bennerhult, CTO, Näktergal

En av de största lärdomarna jag själv tog med mig från Eriks presentation var att man inte ska måla in sig i ett hörn vad gäller molnet eller egna servrar. Det är snarare något man ska vara redo att anpassa sig till utifrån de omvärldsfaktorer som råder. Man behöver inte vara en Maverick eller en Iceman, man kan vara bägge!

Och så en sista punkt: Det kanske inte är den bästa idén att för närvarande ha företagets mest känsliga data i USA.