Säkerhetskultur

Ju mer jag lär mig om IT-säkerhet och informationssäkerhet, desto tydligare blir det för mig att tekniska lösningar bara är en del av helheten. Brandväggar, antivirus och kryptering är viktiga – absolut. Men utan en stark säkerhetskultur blir de aldrig så effektiva som de skulle kunna vara.

För mig handlar säkerhetskultur om det som sker mellan människorna i en organisation. Det är våra vanor, attityder och beteenden kring säkerhet som i praktiken avgör hur skyddade vi är. Har vi koll på vad vi klickar på? Delar vi lösenord? Pratar vi öppet om incidenter? Det är där säkerhetskulturen börjar – och den går inte att lösa med ett programvaruinköp.

Jag tror starkt på att utbildning spelar en avgörande roll här. Ju mer vi förstår om hur hot ser ut i praktiken – och hur lätt det faktiskt är att bli lurad – desto bättre beslut kan vi ta i vardagen. Det handlar inte om att alla ska bli säkerhetsexperter, utan om att skapa en grundläggande medvetenhet. Därför tycker jag det är så viktigt att utbildning inte bara sker en gång om året i form av en obligatorisk kurs, utan att säkerhetsfrågor finns med i det dagliga samtalet.

Något jag också har sett är hur mycket man kan vinna på att prata om goda säkerhetsvanor på ett konkret sätt. Att uppmuntra multifaktorautentisering, regelbundna uppdateringar, medvetenhet om nätfiske och att låta det vara okej att fråga när något känns osäkert – det skapar ett klimat där säkerhet blir en naturlig del av arbetskulturen.

För mig är säkerhetskultur inte något man ”inför” – det är något man bygger tillsammans, över tid. Det börjar ofta smått, med diskussioner, exempel från verkligheten, eller en kollega som delar med sig av något som gått fel. Och ju mer öppenheten ökar, desto bättre blir förutsättningarna för att agera rätt när det väl gäller.

Det här är ett område jag själv brinner mer och mer för. Jag försöker alltid tänka på hur jag kan bidra till en bättre säkerhetskultur, både i mina egna vanor och i hur jag kommunicerar med andra. För när tekniken har gjort sitt – då är det upp till oss människor att se till att säkerheten verkligen fungerar i praktiken.

Yrkesroller inom IT-säkerhet

Publicerad den 30 augusti, 202530 augusti, 2025 av Tobias Barkskog

Jag har länge varit intresserad av olika former av säkerhet, men under de senaste åren har mitt fokus allt mer förflyttats till IT-säkerhet och angränsande områden. Efter att ha deltagit på flera konferenser och utbildningar har jag insett att det här är ett ämne som är både komplext och fascinerande. Det är också tydligt att IT-säkerhet inte är ett enmansjobb – det är en hel bransch fylld av olika yrkesroller med sina egna specialiseringar. Det jag snabbt insåg när jag började sätta mig in i IT-säkerhet var att området är så mycket större än jag först trodde. Från tekniskt djupgående roller som penetrationstestare till strategiska roller som CISO och juridiskt inriktade roller som DPO – det finns en enorm bredd. För mig är det inspirerande att se att det finns en yrkesväg för nästan varje intresse och bakgrund, och att IT-säkerhet är ett område där många kompetenser behöver samverka.

Läs mer

Poddar om IT-säkerhet

Publicerad den 3 augusti, 20253 augusti, 2025 av Tobias Barkskog

Ett av mina stora intressen är IT‑säkerhet. Det är ett område som ständigt förändras och där det alltid finns något nytt att lära sig. För mig har poddar blivit ett perfekt sätt att hålla mig uppdaterad. Jag gillar att jag kan fördjupa mig i ämnet medan jag gör annat – vare sig det är under en promenad, på väg till jobbet eller hemma med en kopp kaffe. Det som gör IT‑säkerhet så spännande för mig är att det täcker så många olika delar. Jag har ett ganska brett intresse, vilket gör att jag lyssnar på poddar som tar upp allt från säkerhetskultur och resiliens till lagstiftning, regelefterlevnad och tekniska detaljer om cybersäkerhet.

Läs mer

Security culture & Human Factors

Publicerad den 27 april, 202429 juni, 2025 av Tobias Barkskog

Många böcker om IT-säkerhet är väldigt tekniska och kräver väldigt goda kunskaper inom programmering och teknik vilket gör dem svårlästa och rätt ointressanta för många chefer, styrelsemedlemmar och andra som har behov av mer kunskaper inom säkerhetsområdet. Ett bra undantag är boken Security culture & Human Factors som är skriven av Anna Borg. Boken syftar…

Läs mer