Många böcker om IT-säkerhet är väldigt tekniska och kräver väldigt goda kunskaper inom programmering och teknik vilket gör dem svårlästa och rätt ointressanta för många chefer, styrelsemedlemmar och andra som har behov av mer kunskaper inom säkerhetsområdet. Ett bra undantag är boken Security culture & Human Factors som är skriven av Anna Borg. Boken syftar…
IT-säkerhet
IT-säkerhet är ett område jag blivit allt mer intresserad av de senaste åren. Det började som en naturlig förlängning av mitt arbete med digitala system, webbutveckling och SEO – men har snabbt vuxit till ett område jag aktivt fördjupar mig i. Idag är IT-säkerhet något jag lägger mer och mer fokus på, inte minst eftersom hotbilden mot både företag och privatpersoner ökar i takt med den digitala utvecklingen.
Det jag tycker är mest fascinerande med IT-säkerhet är hur det rör sig i gränslandet mellan teknik, strategi och mänskligt beteende. Det räcker inte med starka lösenord och brandväggar – det handlar lika mycket om att förstå strukturer, tänkbara sårbarheter, och hur angripare faktiskt arbetar.
För att hänga med i utvecklingen har jag börjat lägga mycket tid på att lära mig mer, och jag märker verkligen hur mycket det ger tillbaka. Jag lyssnar regelbundet på poddar som tar upp allt från aktuella cyberattacker till nya säkerhetslösningar, jag går på branschkonferenser när jag får möjlighet och deltar i olika utbildningar – både tekniskt inriktade och mer strategiska. Det finns så mycket att lära, och det är en bransch där det alltid händer något nytt.
Det bästa med att ta in kunskap från olika håll är att det ger mig både bredd och djup. Jag kan få en teknisk genomgång av sårbarheter i API:er i ett webinar på måndagen, och på onsdagen lyssna på en podcast om hur företag misslyckas med säkerhetskultur internt. Den mixen gör att jag kan se på IT-säkerhet både från ett operativt och organisatoriskt perspektiv.
Det jag hela tiden tar med mig in i mitt dagliga arbete – oavsett om jag jobbar med en webbplats, ett innehållssystem eller en SEO-strategi – är insikten att säkerhet aldrig är något man kan bocka av och glömma. Det måste byggas in i allt vi gör. Och för att kunna bidra där, vill jag fortsätta lära mig, utvecklas och ligga steget före.
Att samla på sig kunskap inom IT-säkerhet har inte bara blivit en kompetensförstärkning – det har blivit ett intresse på riktigt. Och jag ser fram emot att fortsätta fördjupa mig ännu mer.
Datablockerare
Jag har börjat använda en USB-datablockerare varje gång jag laddar min telefon i offentliga miljöer – och ärligt talat förstår jag inte varför jag inte gjorde det tidigare. Det är en liten, enkel pryl som gör en stor skillnad när det kommer till säkerhet.