Integriteten hotas av mänskliga misstag
Mänskliga misstag dominerar: 6 av 10 personuppgiftsincidenter är en konsekvens av den mänskliga faktorn. Den digitala eran har öppnat dörrar till en värld av möjligheter,
Hem / IT-säkerhet – Uppdrag i tiden
Många företag och större offentliga organisationer ser nu över information och IT-säkerhet i sina verksamheter. Lagstiftningen har skärpts med införandet av Dataskyddsförordningen och det ställer högre krav på alla verksamheter. Därtill kommer en betydligt större hotbild med fler och fler applikationer i publika moln som Azure och AWS. Det behöver finnas rutiner för tilldelning och uppföljning av behörigheter. Varje chef i en verksamhet måste ha kontroll så att medarbetare har precis den behörighet som krävs för att utföra arbetet inom sin arbetsroll. Rätt behörighet minimerar skadan vid intrång i ett konto till exempel på grund av förlorade lösenord.
Mina tre senaste uppdrag har varit inom IAM och IGA. IAM betyder Identity and Access Management och IGA betyder Identity Governance Administration. Det finns flera leverantörer av system som hanterar processer och rutiner för behörighetsadministration och lagefterlevnad.
Uppdragen är ofta relativt långa, ett år till två år eller längre. Nu arbetar jag för ett större försäkringsbolag. Försäkringsbolag står under tillsyn av Finansinspektionen som gör regelbundna revisioner. Min uppdragsgivare vill utreda om ett införande av IGA/IAM-system är vägen framåt eller om det går att förbättra nuvarande halvautomatiska rutiner.
Verksamheten har en mix av lokala system och molnbaserade system. Man använder Office 365 och Teams för kommunikation. Utmaningen är mängden system, många utan anslutning till Microsoft AD och därmed lokal behörighetsadministration. Vissa system är klassade som mera skyddsvärda och prioriteras.
Som teknisk projektledare rapporterar jag till en projektägare. Jag får en projektgrupp med lämplig mix av erfarenhet och kunskap att leda. Det finns ett projektdirektiv att arbeta utifrån med önskade strategiska mål och effektmål.
Min erfarenhet är att med tiden blir man som en i personalen fast rollen är mera fri. Det är roligt och mycket stimulerande. Det går inte en dag utan att jag lär mig något nytt. Det gäller att våga ta kontakt och fråga för att komma framåt. Jag arbetar efter kundens metoder, processer och verktyg då det är lättare att en person anpassar sig. En stor del av arbetet består av planering, projekt och styrgruppsmöten, informationsinsamling med analyser för rapportering. Finalen med presentation av resultatet för en nöjd uppdragsgivaren är det som är allra mest tillfredställande.
Vill du kontakta oss? Du kan välja att ringa 013 -36 92 00, fylla i kontaktformuläret till höger eller gå till vår kontaktsida där all info finns.
Mänskliga misstag dominerar: 6 av 10 personuppgiftsincidenter är en konsekvens av den mänskliga faktorn. Den digitala eran har öppnat dörrar till en värld av möjligheter,
Dags att säkra inloggning för både användare och företag Du känner säkerligen till att det på de flesta hemsidor och konton numera krävs fler än
Stärkt samarbete med TelloPrint Vi erbjuder nu även telefonilösningar Vi ser ett efterfrågat behov från våra kunder att få stöd inom såväl IT som telefonilösningar.