Hoppa till huvudinnehåll

Varför är Informationssäkerhet så viktigt?

Vad är informationssäkerhet och varför behöver en organisation arbeta med systematisk informationssäkerhet? Vad kan brist på informationssäkerhet leda till? Lär dig mer om informationssäkerhet och hur du kommer igång med informationssäkerhetsarbetet.

Informationssäkerhet blir viktigare eftersom vi idag har mycket information som är värdefull för oss. Men vet du vad informationssäkerhet egentligen handlar om och varför varje organisation behöver börja arbeta med det?
Lär dig mer och ladda ner vår guide om hur du kommer igång med informationssäkerhetarbetet.

 

Värdefull information behöver skyddas

Information är en grundläggande byggsten i en organisation, på samma sätt som medarbetare, lokaler och utrustning.
Information uttrycker kunskap eller budskap i en konkret form. Vi kan kommunicera information, vi kan lagra den, vi kan förädla den och vi kan styra processer med den – vi behöver den helt enkelt för det mesta vi gör.

Därför är information värdefullt och behöver skyddas efter behov. Information kan vara värdefull både för organisationer och för den enskilda människan, ibland är den till och med livsviktig. Blir sådan informationen förlorad eller felaktig kan det få katastrofala följder.

 

Vi behöver skydda vår information, så att:

  • att den alltid finns när vi behöver den (tillgänglighet)
  • att vi kan lita på att den är korrekt och inte manipulerad eller förstörd (riktighet)
  • att endast behöriga personer får ta del av den (konfidentialitet)

 

Notera att även ett system, till exempel ett industriellt styrsystem, om det klassats som en skyddsvärd tillgång bör skyddas på detta sätt. I det fallet är det alltså inte information man skyddar utan systemet i sig.

 

Vad innebär informationssäkerhet?

Informationssäkerhet handlar framför allt om att hindra information från att läcka ut, förvanskas och förstöras. Det handlar också om att rätt information ska finnas tillgänglig för rätt personer, och i rätt tid. Information ska inte kunna hamna i orätta händer och missbrukas.
Informationssäkerhet gäller såväl hos enskilda personer som hos organisationer, både i näringslivet och i offentlig verksamhet. Informationssäkerhet omfattar därför hela samhället.

 

informationssäkerhet

 

Informationssäkerhet skyddar dina tillgångar

Det ökande beroendet av informationsteknik innebär ökade risker – det sker en tydlig ökning av incidenter såsom dataintrång, bedrägerier och spridning av skadlig kod. Bakomliggande aktörer utgörs av enskilda individer men också i form av organiserad brottslighet, terrorister och statsmakter. 
 

För att skydda sig och sina tillgångar behöver man arbeta med informationssäkerhet.

 

Information security
 

 

Vad kan bristande informationssäkerhet leda till?

Bristande informationssäkerhet kan få konsekvenser i form av att verksamheten inte kan bedrivas på ett ändamålsenligt och effektivt sätt, bristande skydd för den personliga integriteten samt störningar i samhällsviktig verksamhet. 

Brister i informationssystem kan också påverka fysiska tillgångar. Skador på den kritiska infrastrukturen kan få ödesdigra följder. Incidenter som leder till oförmåga eller förstörelse av sådana system och tillgångar kan leda till allvarliga kriser som drabbar de finansiella systemen, allmänhetens hälsa, den nationella säkerheten eller kombinationer av dessa.

Det kan även leda till ett försämrat förtroende för tjänster och bakomliggande aktörer. Allvarliga och upprepade störningar kan leda till förtroendekriser, som också kan sprida sig till fler aktörer och tjänster och även till andra sektorer.

Kort sagt – bristande informationssäkerhet får konsekvenser som är för höga för att försummas.

 

 

Systematiskt informationssäkerhetsarbete – vad är det?

Alla organisationer och företag lever och verkar i en miljö där man utsätts för olika typer av risker inom olika områden. Finansiella risker, processrelaterade risker, teknikrelaterade risker, personalrelaterade risker och legala/juridiska risker är alla exempel på risker som många organisationer dagligen arbetar med att hantera.
Arbetet med informationssäkerheten ska på samma sätt som annan riskhantering sträva efter att identifiera och hantera de risker man utsätts för inom området informationssäkerhet. 

Genom ett systematiskt arbete med informationssäkerhet kan organisationer öka kvaliteten i och förtroendet för sin verksamhet. Att utgå från etablerade standarder i arbetet med informationssäkerhet ökar chansen att lyckas väl.

Arbetet med informationssäkerhet omfattar att införa och förvalta administrativa regelverk så som policys och riktlinjer, tekniskt skydd med bland annat brandväggar och kryptering samt fysiskt skydd med till exempel skal- och brandskydd. Det handlar om att ta ett helhetsgrepp och skapa ett fungerande långsiktigt arbetssätt för att ge organisationens information det skydd den behöver.

Läs våra 8 råd om hur du kommer igång med informationssäkerhetsarbetet – ladda ned vår guide!

 

New call-to-action