Så skyddar du dig mot framtidens IT-hot

"Risken för att vi alla kommer bli utsatta någon gång finns. Speciellt nu när AI växer och blir större."

Fredrik Karlsson, CTO på twoday

Vilka är det som behöver ta hänsyn till IT-säkerhet?
– För oss som leverantör finns det fyra intressenter att ta hänsyn till. En av dessa är myndigheter, som även är våra kunder. Myndigheterna adresserar säkerhetsfrågan på ett väldigt professionellt sätt och har erfarenhet och kunskap kring GDPR, samt vet vad det innebär att hantera allmänna handlingar. Dessutom har de väl uppsatta processer och styrning av sin informationssäkerhet.

Sen har vi de som driftar och levererar tjänster, och där finns det olika standarder att förhålla sig till kring informationssäkerhet. Många är exempelvis certifierade i ISO 27001.

Den tredje är oss som leverantörer. Vi på twoday försöker hantera säkerhet både proaktivt och kvalitativt, för att undvika problem både för oss och våra kunder. Dels genom att vi arbetar mycket med riskanalyser, dels genom att se till att vår personal får rätt kunskap och kompetensutveckling inom området.

Den sista intressenten är den enskilda privatpersonen, dvs jag som medborgare i Sverige eller i Europa. Som privatperson har man tyvärr inte mycket stöd alls, utan där gäller det själv att hålla sig insatt. Idag är det så enkelt att bli lurad, det är en utmaning för oss alla. Och det tycker jag är det största problemet, att vi alla måste lära oss själva hur vi ska undvika misstag.

"Vi arbetar proaktivt med säkerhet. Vid eventuella säkerhetsrisker så hanterar vårt utvecklingsteam dessa direkt, vilket är väldigt positivt"

Fredrik Karlsson, CTO på twoday

Våra kunder ställer också höga krav på våra processer, både kring hur vi levererar våra tjänster och hur vi hanterar eventuella sårbarheter i våra produkter. Här är det väldigt viktigt att vi snabbt kan leverera nya versioner där vi minskar risken för säkerhetshot,

Vi försöker att arbeta proaktivt med säkerhet, exempelvis genom säkerhetsprogram som kontrollerar och söker efter sårbarheter i våra produkter. Vid eventuella säkerhetsrisker så hanterar vårt utvecklingsteam dessa direkt, vilket är väldigt positivt.

Det har ju hänt några av våra kunder som har kört CICERON som lokala installationer, där hela deras infrastruktur har blivit utslagen, och då kan dom ju inte använda något av sina system. Ett bra tips är att försöka sprida ut risken, genom att exempelvis ha tjänster hos fler leverantörer, så att man inte blir helt lamslagen om någonting händer.

Vad är dina bästa tips eller rekommendationer för kommuner och myndigheter?
– Min bästa rekommendation kring säkerhetsområdet är att försöka hinna med. Det går snabbt redan nu, men det kommer att gå ännu snabbare i framtiden. Våra kunder är vana att jobba på ett visst sätt, och det ska dom fortsätta med. Men det gäller också här att vara lite mer restriktiva och tänka på hur man hanterar tillgängligheten av känslig information och hur man driftar tjänster för att minimera sårbarheter. Att genomföra riskanalyser är också en viktig rekommendation för att fastställa hur man bör agera vid risk att något oväntat skulle inträffa, samt för att se hur man kan minimera konsekvensen av de riskerna.

Vi levererar samhällskritiska lösningar till offentlig sektor

Digitaliseringsstrategin för offentlig sektor innebär en utveckling av moderna och säkra digitala tjänster som sätter användaren i centrum. Digitalisering handlar om att använda teknologi till att förnya, förenkla och förbättra processer.

Vi har ett brett utbud av anpassningsbara lösningar som effektiviserar och förenklar arbetsdagen för användare. Ciceronprodukterna ger stöd till alla delar inom e-förvaltningen såsom dokument och ärendehantering, digital signering, integrationer och e-arkiv.

Upptäck alla våra Ciceron-produkter här