Hoppa till huvudinnehåll
Digital information - det allra viktigaste vi har
Information är idag en grundläggande byggsten i en organisation, på samma sätt som medarbetare, lokaler och utrustning. Information uttrycker kunskap eller budskap i en konkret form. Vi kan kommunicera information, vi kan lagra den, vi kan förädla den och vi kan styra processer med den – vi behöver helt enkelt den för det mesta vi gör.
Information är därför på många sätt det allra viktigaste som en verksamhet eller ett företag har – den är helt enkelt skyddsvärd.
Information behöver skyddas
För att vi ska kunna lita på informationen och för att undvika att den läcker ut, manipuleras eller är korrupt på annat sätt - behöver vi se till att skydda den. Informationssäkerhet och cybersäkerhet handlar framför allt om att hindra information från att läcka ut, förvanskas och förstöras. Det handlar också om att rätt information ska finnas tillgänglig för rätt personer, och i rätt tid. Information ska inte kunna hamna i orätta händer och missbrukas.
Det finns flera olika lösningar som kan skydda ditt nätverk och din information. Exempelvis finns datadioder, security gateways och brandväggar. Dock finns det ingen lösning som passar alla, utan det beror på vad för slags information du vill skydda och hur du använder informationen.
Olika lösningar för olika sorters behov
Behoven av informationssäkerhet kan variera beroende på typ av verksamhet. Läs mer om våra lösningar för olika sorters behov.
Informationsklassning hjälper dig att välja rätt skyddsåtgärder
Informationsklassning innebär att man värderar organisationens information utifrån vilka konsekvenser otillräckligt skydd för informationens konfidentialitet, riktighet och tillgänglighet skulle kunna få. Exempel på frågor att fundera över är:
- Vad kan konsekvenserna bli om informationen blir tillgänglig för obehöriga (Konfidentialitet)?
- Vad kan konsekvenserna bli om informationen manipuleras eller förstörs (Riktighet)?
- Vad kan konsekvenserna bli om någon (som är behörig) inte får tillgång till informationen (Tillgänglighet)?
Informationsklassning är inget som bara sker en gång. Det är tvärtom viktigt att regelbundet kontrollera att klassningen fortfarande gäller. Detta eftersom informationens värde för organisationen kan ändras över tid och klassningen bör därför ses över årligen som en del av organisationens informationssäkerhetsarbete. Vid utveckling, större förändringar eller anskaffning av nya IT-system eller andra resurser som hanterar information behöver man dessutom ställa sig frågan om den klassade informationen kan försvaras i tex ett nytt IT-system. Klassningen är även en viktig input vid kravställningen i nya inköp. ny klassning genomföras för att ge underlag till kravställningen.
Vill du veta mer om exakt hur du kan arbeta med modeller för klassning av informationstillgångar kan du läsa om det här.
Klassning av information har två syften:
- Att öka medvetenheten om vilka negativa konsekvenser som kan drabba er organisation om tillräckligt skydd av informationens konfidentialitet, riktighet eller tillgänglighet inte upprätthålls.
- Att förstå och fastställa skyddsbehovet för den klassade informationen.
Resultatet av klassningen ger en ökad förståelse för informationens värde och vilka konsekvenser det får om informationen skulle läcka ut till obehöriga, förändras okontrollerat eller vara otillgänglig. Det är dock viktigt att skyddsbehov och hanteringsregler kommuniceras till de som ska hantera informationen. Exempel på frågor som det måste finnas svar på är:
- Hur ska informationen lagras?
- Kan jag skicka den okypterad i ett mejl?
- Om den ska krypteras, hur gör jag det?
Klassningen är också ingångsvärde till den riskbedömning som fastställer skyddsbehovet hos informationen. Detta ger underlag för att välja rätt säkerhetsåtgärder så att informationen inte får otillräckligt skydd eller överskyddas med höga kostnader som följd.
