Vad är informationssäkerhet?

dator-med-information-som-behover-skyddas

Information har alltid varit värdefullt. Kanske än mer idag. Därför behöver den skyddas. Men vad innebär informationssäkerhet och dess termkusin cybersäkerhet? SRS reder ut begreppen.

Vad innebär informationssäkerhet?

Information i diverse former behövs för att alla sorters företagsverksamheter ska kunna bedrivas. Den kan också vara värdefull av olika anledningar; från livskritisk information i patientjournaler och styrning av eldistributionen till bilder och resultaten från ett forskningsprojekt. Hamnar informationen i fel händer, ändras eller går förlorad kan det åsamka stor skada för likväl individ som företag. Informationssäkerhet har även en särskild betydelse som säkerhetsskyddsåtgärd i säkerhetsskyddslagen (2019:585).

 Därför finns idag, i vår alltmer digitaliserade tillvaro, ett stort behov för organisationer att arbeta med informationssäkerhet. Det handlar i huvudsak om att skydda informationen från att:

  • kommas åt av obehöriga (konfidentialitet)
  • förstöras eller göras otillgänglig (tillgänglighet)
  • ändras utan att det upptäcks (riktighet)

Hur bör företag arbeta med informationssäkerhet?

Arbetet med informationssäkerhet är ett steg i processen för att säkra företagets tillgångar. Det kan inkludera till exempel att fastställa administrativa riktlinjer och policyer för it-system, men för att informationen ska kunna skyddas på ett optimalt sätt behöver en mer holistisk syn på säkerhet anammas. För ett modernt företag behöver även rutiner och processer för säkerhetsledning, personalsäkerhet samt fysiska skydd ses över. 

För SRS uppdrag kring informationssäkerhet är målet inte enbart att skydda företagsinformation. Vi använder oss av SRM-modellen, Security Risk Management, för att skydda ett företags samlade skyddsvärden mot alla eventuella branschspecifika hot. Skyddsvärdena inom ett företag kan variera. De kan sträcka sig till personalen, det allmänna anseendet och de ekonomiska tillgångarna. Även företagets anläggningar, förmågan att kunna leverera tjänster och den skyddsvärda informationen kan ingå. Säkerställandet av de samlade skyddsvärdena möjliggörs av SRM-modellen, som inkluderar skydd genom säkerhetsledning, personalsäkerhet, fysisk säkerhet och cybersäkerhet.  

security-risk-management-modellen

Security Risk Management-modellen

Komplettera er informationssäkerhet med cybersäkerhet

Information av något slag är en oumbärlig grundsten i varje verksamhet. Den information som behöver skyddas finns ofta hos människor och på papper, men vanligast idag är att den förvaras i it-system det är viktigt att bevara informationens konfidentialitet så ingen obehörig kan komma åt informationen. Då en ökande andel företag har digitaliserat sina tjänster riskerar de förlora pengar om deras it-system för exempelvis kundbeställningar och leveranser inte fungerar eller plötsligt innehåller ändrad information. Detta ställer stora krav på att man även skyddar informationens tillgänglighet och riktighet.

Det räcker tyvärr inte att enbart höja it-säkerheten för att få en bra informationssäkerhet, en aktör kan ju även använda en anställd som insider eller fysiskt komma åt någon del av det nätverket för att där placera en dold accesspunkt. Därför är det viktigt med en holistisk syn på informationssäkerheten genom rätt cybersäkerhet, personalsäkerhet, fysisk säkerhet och säkerhetsledning, såsom SRM-modellen visar.

SRS använder ofta begreppet cybersäkerhet istället för it-säkerhet. Detta då begreppet it-säkerhet främst syftar på att skydda de it-system hos ett företag som hanterar dess informationstillgångar, vilka tidigare ofta var lokaliserade i företagets egna lokaler. Cybersäkerhet åsyftar skydd av företagets alla it-system, oavsett var de finns fysiskt och om de är uppkopplade mot internet. Detta inkluderar industriella kontrollsystem, lås- och larmsystem, passersystem, internet of things (IOT) m.m. Kort förklarat: utan fungerande cybersäkerhet har företaget ingen möjlighet att uppnå god informationssäkerhet.

Informationssäkerhet med SRS

Låt säkerhetsbolaget SRS arbeta holistiskt med informationssäkerheten på ert företag och säkra samtliga av era skyddsvärden med SRM-modellen, så att ni kan fokusera på att driva er verksamhet framåt. Hör av er till oss om ni är i behov av att förbättra er informationssäkerhet, så leder vi er rätt. 

Fler nyheter

Vad är penningtvätt?