21 september 2021

Med grepp om informationssäkerheten

PRI stärker greppet om sin informationssäkerhet. Då är skyddet kring uppgifter om både företag och människor i centrum. Ytterst handlar det om att förvalta och förtjäna kundernas förtroende. Det betonar Markos Akathiotis som ansvarar för arbetet med informationssäkerhet.

I media rapporteras det regelbundet om phishing, ransomware, hackerattacker eller andra typer av digitala bedrägeri- och utpressningsförsök. Effekterna kan bli förödande. Under sommaren drabbades svenska Coop som tvingades stänga sina butiker i flera dagar. Det här sätter ljuset på arbetet med informationssäkerhet och på att företagen måste vara skickliga på att hantera riskerna.

Just detta är en huvuduppgift för Markos Akathiotis. Sedan drygt ett år tillbaka är han ansvarig för funktionen för informationssäkerhet inom PRI.

- Vi har fått ett förtroende från kunderna att hantera information och personuppgifter på ett korrekt sätt. Och detta förtroende måste vi fortsätta att förvalta och förtjäna över tiden, säger han.

Inte bara tekniskt skydd

Markos poängterar att det dels handlar om att leva upp till de lagar och regler som finns, dels möta kundernas krav på att skydda både företagsrelaterad information och enskilda människors integritet. En annan sak han lyfter fram är att informationssäkerhet handlar om mycket mer än att bara ha ett fullgott teknisk IT-skydd.

- Lika viktigt är det att väga in administrativa skyddsåtgärder och kontroller, exempelvis i innehållet i de avtal PRI tecknar med kunder och leverantörer. Även uppföljningen av våra leverantörer är betydelsefull eftersom vad de gör också kan påverka vår informationssäkerhet.

Ett område som är högaktuellt är användningen av molntjänster. PRI använder få sådana tjänster idag, men bevakar och riskvärderar även hur samarbetspartners använder sig av och hanterar molntjänster.

- Det riskbaserade arbetssättet är grundläggande i allt vi gör, understryker Markos. Det gäller att prioritera rätt bland alla aktiviteter och kunna riskreducera kring det som är mest skyddsvärt för oss.

Stödja verksamheten

I sin roll greppar Markos över hela verksamheten och samverkar självklart med bland annat kollegorna som arbetar med risk- och compliancefrågor. Även ett nära samarbete med IT är mycket betydelsefullt för IT-säkerhetsfrågorna. En sak som han har lagt kraft på det gångna året är att etablera rutiner, som gör hanteringen kring informationssäkerhet mer strukturerad.

- Jag brukar säga att vi jobbar normerande och stödjande. Med normerande menas att vi tar fram styrande dokument så att alla medarbetare vet vad som måste vara uppfyllt. Det stödjande handlar om att hjälpa till att identifiera risker, göra tolkningar av reglerna och även i övrigt stötta verksamheten på ett som ökar säkerheten.

Det tekniska IT-skyddet är som sagt bara en pusselbit i det arbete som görs. En annan viktig sak är att medvetenhet om informationssäkerhet är hög i hela organisationen.

- Man kan uttrycka det som att vi måste ”leva” reglerna och göra dem till en del av vardagen - vara vaksamma för riskerna och reagera om det är något som inte verkar stämma. Det kan vara små saker som ordval i mejl som känns fel och därför fångas upp.

För att öka medvetenheten arbetar Markos med utbildning och information, inte minst via PRI:s intranät under ett år när pandemin gjort att många arbetat hemma. Nu när kontoret snart börjar befolkas igen väntar fler gruppmöten och vanliga träffar där informationssäkerheten är på agendan.

- Detta är ett område som ständigt förändras och där nya hot och risker tillkommer. Därför måste alla vi som bidrar till PRI:s informationssäkerhet också vara beredda på att göra nya förflyttningar, sammanfattar Markos.

Intressant artikel, dela med en kollega?

Kopiera länk
Läs fler artiklar