I takt med teknikens snabba utveckling har allt fler företag valt att satsa på digitala lösningar. För att förbli konkurrenskraftig i dagens marknad måste företag hänga med i digitaliseringens utveckling. Men med denna utveckling kommer också utmaningar, och en av de största utmaningarna är risken för cyberattacker, som blivit både vanligare och mer sofistikerade. Därför, bör IT-säkerhet vara en prioriterad fråga för företag i alla branscher. Men var ska man börja sitt arbete med IT-säkerhet? Svaret ligger i en ofta förbisedd men avgörande komponent – IT-supporten. 

Vi har pratat med Michael Stenman, CIO Wise Group, om IT-supportens avgörande roll i att upprätthålla och förbättra IT-säkerheten, och varför deras arbete är nödvändigt för att skydda företag mot digitala hot. 

Företagets ögon och öron 

Jag ser servicedesken som IT-avdelningens ögon och öron. De frontar avdelningen och har daglig kontakt med alla anställda, vilket ger dem en unik inblick. Genom att fånga upp relevanta frågor och ämnen kan servicedesken lyfta dessa vidare till IT-avdelningen för vidare utredning. Om många exempelvis börjar fråga om artificiell intelligens, kanske det är ett område som behöver undersökas närmare. Dessutom har IT-supporten en viktig roll i att coacha medarbetarna i säkerhetstänk. En stor del av IT-säkerhet handlar faktiskt om beteenden, och servicedesken har en bra position att påverka dessa, berättar Michael. 

Det är inte självklart att grundläggande IT-säkerhet handlar om beteenden. Många tänker nog att det är robusta säkerhetssystem som bär det största ansvaret. Men om så lite som ett lösenord läcks, kan en skicklig hackare få tillgång till mängder av känslig information. Därför är beteenden och kunskap om IT-säkerhet hos alla medarbetare avgörande för att skapa en säker organisation. 

Omvärldsbevakning 

Michael fortsätter med att berätta om de utmaningarna som servicedesken står inför, varav en utmaning är att hålla sig uppdaterade om vad som händer i omvärlden:

Kommunikationen inom IT-avdelningen och att hänga med i vad som händer i omvärlden är två stora utmaningar. Den personen som arbetar mest med IT-säkerhet inom IT-avdelningen, oavsett om det är en CISO, en security engineer eller vad som, måste hålla sig uppdaterad och förmedla nyheter vidare till dem i servicedesken. Det behöver inte vara att man uppfinner hjulet på nytt när man sedan ska arbeta vidare med frågorna, men att utbilda alla och se till att det på så sätt når ut i resten av organisationen. 

Satsa på medarbetare! 

Michael avslutar med ett medskick;  

Mitt råd till organisationer för att lyfta sitt arbete med IT-säkerhet är att säkerställa rätt kompetens. Med personer i sitt team som vill utvecklas och som har intresseområden kommer man långt. Har ni kanske någon internt som är intresserad av IT-säkerhet, varför inte utbilda dem inom området och låta dem ta sig an det? Så klart att man kanske inte kan ha någon alltför junior, men att satsa på en medarbetare som kan växa sig in i rollen är ofta en god idé. 

Prenumerera på vårt nyhetsbrev

Lisa Ohlsson

Lisa är idag Tech Talent Acquisition Consultant på Wise IT och har tidigare rekryterat inom sälj och marknad. Hon är van vid internationella miljöer och trivs som allra bäst när det är högt tempo. Som rekryterare brinner Lisa för DEI och strävar alltid efter att ge den bästa möjliga kandidatupplevelsen. Hon har även mångårig erfarenhet inom gymbranschen och har bl.a varit gruppträningsinstruktör och medlemsvärd. Det är även hennes favoritställe att vara på (när hon inte är på Wise såklart!).