IT-säkerhet & Informationssäkerhet

IT-säkerhet och informationssäkerhet - vad innebär begreppen och vad skiljer dem åt? Läs mer om hur du skyddar din verksamhet mot IT-brott.

I samband med den ökade digitaliseringen i samhället blir kraven på säkra IT-lösningar desto viktigare.

Läs vidare för att ta reda på varför alla verksamheter bör investera i sin IT- och informationssäkerhet, samt hur du kan förebygga olaga intrång. 

Vad är skillnaden på IT-säkerhet och informationssäkerhet?

Det är lätt att blanda ihop begreppen IT-säkerhet och informationssäkerhet.

IT-säkerhet innebär alla de åtgärder som en verksamhet eller organisation behöver utföra för att få ett pålitligt skydd mot IT-hot och olaga dataintrång.

Informationssäkerhet står för en del inom IT-säkerhet och avser säker lagring av känslig information och personuppgifter. 

Vad är IT-säkerhet?

IT-säkerhet syftar till att skydda verksamheter och organisationer mot skadliga angrepp på sin information, programvara och maskinvara. Det kan exempelvis vara IT-attacker mot servrar, elektroniska system, nätverk, data, datorer och mobila enheter. 

Varför är IT-säkerhet så viktigt?

Utan ordentlig IT-säkerhet kan inte din verksamhet skyddas mot datastöld, skada och olaga intrång, och ni blir en enkel måltavla för olika slags IT-hot.

Om IT-säkerheten brister kan det resultera i att känslig information och personligt identifierbara uppgifter läcker ut. Det kan till exempel vara skyddad hälsoinformation, immateriella rättigheter eller känsliga uppgifter i statliga och industriella informationssystem. Med solid IT-säkerhet ser du till att din information inte hamnar i fel händer. 

Vad ingår i IT-säkerhet?

Begreppet “IT-säkerhet” används i flera olika kontexter och kan delas upp i följande kategorier. 

  • Slutanvändarkunskap
    Innebär att den mänskliga faktorn utgör hotet. Rättare sagt; när vi följer våra datorvanor blir vi ofta “blinda” och kan av misstag utsätta systemen för virus och säkerhetsrisker. Det är viktigt att ha bra säkerhetsrutiner, att inte tillåta okända enheter att ansluta eller att inte klicka på okända länkar eller misstänkta mail.
  • Programsäkerhet
    Innan du lägger till enheter och program i ditt system ska du bygga upp omfattande IT-säkerhet först. Programsäkerhet handlar om att skydda samtlig programvara och enheter mot obehöriga, hot och intrång.
  • Nätverkssäkerhet
    Med nätverkssäkerhet förebygger du olaga intrång där inkräktaren använder skadlig programvara eller utför direkta angrepp mot ditt datanätverk.
  • Informationssäkerhet
    Skydd vid hantering av personuppgifter, både vid lagring och överföring.
  • Driftsäkerhet
    Driftsäkerhet innebär vilken data som får delas, vart och till vem, samt hur behörigheter för nätverk ska hanteras. Kort och gott handlar det om hur du skyddar dina datatillgångar.
  • Katastrofåterställning och driftskontinuitet
    Driftskontinuitet är de åtgärder man vidtar för att fortsätta driva en verksamhet vid ett avbrott. Katastrofåterställning är de åtgärder man vidtar vid IT-överträdelser eller annat som påverkar verksamhetens känsliga information och drift. Det ska alltid finnas katastrofåterställningspolicys att följa för att driften ska återställas till samma kapacitet som efter avbrottet.

Tre typer av hot mot IT-säkerheten

Det finns tre slags hot som du behöver skydda din verksamhet från.

IT-attacker 

IT-attacker har oftast sin grund i ett politiskt motiv och ställningstagande och handlar i de flesta fall om att komma åt uppgifter.

IT-brott

Vid IT-brott vill man oftast störa en verksamhet eller uppnå ekonomisk vinning genom att göra intrång i systemen.

IT-terrorism

IT-terrorister angriper elektroniska system för att skapa rädsla, panik och hysteri.

8 tips för en ökad säkerhet i din verksamhet

  1. Använd tvåfaktorsautentisering i den mån det går
  2. Kör antivirusprogram
  3. Åtgärda sårbarheter
  4. Ha backupkopior
  5. Byt alla dina lösenord ofta
  6. Öka säkerheten i cloudlösningar
  7. Uppdatera programvara både på datorn och i serverprogramvaran
  8. Använd spamfilter

 

Vad innebär IT-säkerhet inom vård och omsorg?

Inom vård och omsorg hanteras mycket känslig, personlig information samt finansiella och medicinska uppgifter. Tillsammans med detaljhandeln och allmänna institutioner är ingår vården i de verksamheter som utsätts för flest olaga intrång. 

IT-säkerhet kan bidra till en bättre vård och omsorg genom att säkra kunduppgifter, känslig identifierbar information och skydda personer mot direkta attacker. Särskilt viktigt är det idag med tanke på att allt fler vårdpersonal arbetar hemifrån till följd av digitaliseringens utveckling.

Med IT-säkerhet möjliggörs säker central lagring av uppgifter där sjukvårdspersonal kan få tillgång till känslig data utan att behöva oroa sig för, eller exponeras för IT-attacker. 

Vad menas med informationssäkerhet?

Informationssäkerhet handlar om trygg lagerhantering av känslig information samt att värna om personuppgifter så att de inte hamnar i fel händer eller förstörs. Samtidigt som det innebär att göra personlig och känslig information lättillgänglig för rätt person, när det faktiskt behövs.

Idag delar vi med oss av all möjlig information till verksamheter och organisationer. Information kan vara medicinska uppgifter, fotografier, bankuppgifter, patientjournaler, fastighetsförteckningar eller styrsystem till fabriker och kärnkraftverk. Om denna information skulle läcka ut, kan det leda till förödande konsekvenser. 

Varför är det viktigt att jobba med informationssäkerhet?

Vi kommunicerar information, vi lagrar information och vi kan styra processer med den.

Viss information är värdefull både för organisationen i sig men också för den enskilda individen. För att våga lämna ut känslig information krävs det att vi är säkra på hur den lagras och vem som har tillgång till den. Med hjälp av informationssäkerhet kan människor känna sig trygga i att dela med sig av sina uppgifter, och det skapar ett förtroende både i och utanför verksamheten eller organisationen.

Hur kan det gynna samhället?

  • Det främjar människors personliga integritet samt fri- och rättigheter.
  • Det stärker människors och verksamheters förtroende till IT-system och informationshantering. 
  • Det främjar samhällets brottsberedskap och bekämpning mot allvarliga störningar, intrång och kriser. 
  • Det bidrar till tillväxten i näringslivet och dess lönsamhet.

De 4 principerna för skydd av information

  1. Tillgänglighet: för att information alltid ska finnas när vi behöver den
  2. Riktighet: vi ska kunna lita på att informationen är korrekt och inte manipulerad eller förstörd
  3. Konfidentialitet: för att endast behöriga personer ska få ta del av informationen
  4. Spårbarhet: att det ska gå att följa hur och när informationen har hanterats och kommunicerats

 

Vad gör en IT-säkerhetstekniker?

Som IT-säkerhetstekniker ser du till att säkra verksamhetens känsliga information från eventuellt dataintrång.

Det kan till exempel vara att hjälpa företag med sårbarhetsanalyser, ta fram förslag på förbättringar för att till sist implementera förbättringsförslagen. I takt med branschens konstanta utveckling blir IT-systemen allt mer komplexa. Som IT-säkerhetstekniker kan du även arbeta med att hjälpa företag att hantera och övervaka sina system för att minska utsattheten för IT-brott.

Inom yrket kan du dessutom arbeta med drift och underhåll av ny teknik, samt att utveckla dagens IT-system och förbättra framtidens skydd mot ovälkomna gäster.

Vad tjänar en IT-säkerhetstekniker?

Löneintervallet för en IT-säkerhetstekniker ligger mellan 40.000 – 65.000:-/månad, vilket är ett väldigt brett spann. Lönen baseras på dina arbetsuppgifter, tidigare erfarenheter och din utbildning.


Utbildning inom IT- och informationssäkerhet

Det krävs en eftergymnasial utbildning inom data och IT på antingen högskola eller yrkeshögskola för att arbeta inom yrket.

För dig som ska börja gymnasiet är teknikprogrammet ett bra val om du vet att du vill arbeta med informations- och IT-säkerhet i framtiden. 

Personliga egenskaper

  • Intresse för teknik – Det säger kanske sig självt, men IT är komplext och för att få en god förståelse för det måste du tycka att ämnet är intressant.
  • Serviceminded – Inom yrket kommer du med stor sannolikhet att hjälpa företagskunder att lösa problem eller att bli bättre. Om du är serviceminded finns det större chans att dina kunder vill anlita dig igen, eller rekommendera dig till andra.
  • Effektiv och flexibel – Branschen förändras snabbt, med nya tekniska funktioner och verktyg. Det är viktigt att vara både effektiv och flexibel för att hänga med i det höga tempot.
  • Pedagogisk – Eftersom att du ska hjälpa företag att förbättras eller lösa problem kommer du behöva kommunicera med personer som har mindre kunskap inom ämnet. För att guida personer med mindre förståelse behöver du en god pedagogisk förmåga.

Jobb och framtid

Som IT- och informationstekniker arbetar du inom en bransch som oavbrutet utvecklas och förändras. Kompetens inom ämnet efterfrågas inom fler och fler branschområden vilket gör att framtidsutsikterna ser goda ut.

På ett eller annat sätt arbetar du med att analysera och utvärdera insamlad information, men arbetsuppgifterna kan variera mycket och skilja sig åt arbetsplatser emellan. Här har du möjlighet att arbeta med allt från utveckling av programvara och underhåll av system till projektledning och planering av driftsäkerhet och IT-stöd.

Trygg och agil arbetsplats för dig som vill arbeta med IT-säkerhet

Är du en IT-säkerhetstekniker som längtar efter nya utmaningar? På Gisys erbjuds du en flexibel arbetsplats på ett väletablerat IT-bolag. Våra dagar går ut på att utveckla och förvalta moderna IT-lösningar som effektiviserar våra kunders dagliga arbete.

Trots att våra kunduppdrag är stabila skräddarsyr vi varje lösning efter kundens önskemål, vilket bidrar till både tillväxt och ständig utveckling för våra medarbetare.

Vi tar emot både juniora och seniora IT-tekniker, men även dig som söker en trygg och utmanande LIA-plats. Se våra lediga tjänster eller skicka in en spontanansökan till oss. Sök jobb – Gisys

Anlita en konsult från Gisys

Vill du ha hjälp med att garantera IT- och informationssäkerheten i din verksamhet? Hos Gisys hittar du IT- och dataexperter som ser till att din information hålls skyddad från skadligt dataintrång. Anlita en konsult här. Konsultation – Gisys