Skip to content
Sök för att lära dig mer om InterSystems produkter och lösningar, karriärmöjligheter med mera.

InterSystems: ”Man måste kontinuerligt arbeta med att skydda resurser som är skyddsvärda”

Johan Nordstrom

Det är lätt att företag väntar med att implementera IT-säkerhet tills en fullständig säkerhetsstrategi finns på plats. Men sätt igång direkt med att säkra skyddsvärda system och IT-resurser, även om det saknas en strategi, menar Johan Nordström, Skandinavienchef på InterSystems.

IT-säkerhet är ett ständigt aktuellt ämne. Attackerna, hoten och sårbarheterna blir fler, värre, större och mer varierade. Säkerhetsexperter har helt enkelt inte med. I det läget lyfts grundläggande arbete med strategier och utbildning ofta fram som ett botemedel.

– Jag vill absolut inte ifrågasätta strategiarbete, det behövs, som en grund och i det pågående arbetet. Men ibland märker jag att det finns en övertro på vad en strategi kan ge. En säkerhetsstrategi i sig ger inget skydd, säger Johan Nordström, Skandinavienchef på InterSystems.

Det gör inte heller en säkerhetslösning menar han.

– Man måste kontinuerligt arbeta med att skydda de resurser som är skyddsvärda. Det låter kanske självklart, men ibland läggs så mycket kraft på att formulera strategier att det faktiska arbetet med att implementera säkerhetslösningar där de behövs bli lidande.

Vilka resurser bör man skydda och hur bör man skydda dem? Jag väntar på att en strategi är fäst på pränt kan man börja med att bygga skydd mot en eller två viktiga typer av attacker. Med viktiga menas ofta förekommande attacker med potential att orsaka stor skada för det egna företaget.

– Fortsätt med att bygga skydd mot attacker med annan karaktäristik, till exempel ”stora”, ”via partner”, ”riktade”, etcetera. Det viktiga är inte hur kategorierna definieras eller väljs ut, utan att du har en idé om vad som är värdefullt att bygga skydd mot.

Enligt Johan Nordström är poängen att kontinuerligt jobba med att bygga säkerhetslösningar som är faktiskt skyddade av systemet och IT-resurser som finns på företaget.

– Och här kommer den viktiga aktiviteten som ofta glöms bort: se till att återföra erfarenheter från arbetet med att skydda de olika resurserna till strategiarbetet. Det ger en bättre strategi, som stämmer överens med de verkliga behoven på ett bättre sätt.

Hur ska man då skydda de IT-resurser som valts ut? Enligt InterSystems måste man börja någonstans, även om det inte finns en heltäckande strategi som anger var. Vilket det aldrig kommer att finnas i en säkerhetsvärld som är stadd i ständig förändring. Johan Nordström har en lista med åtgärder som alla är relevanta:

• Människor: De anställda är alltid den svagaste punkten. Här behövs både säkerhetsprodukter och utbildning fortlöpande för att bekämpa social manipulation, nätfiske, skadliga länkar och dokument, falska mejl och andra lurendrejerier.
• Lösenord och flerfaktorsautentisering: Det är alltid en svag punkt som behöver åtgärdas.
• Patchhantering: Det är av allra yttersta vikt att fortlöpande uppdatera mjukvaror på ett effektivt sätt.
• Utvärdera partner, leverantörer, kunder och alla andra som man interagerar med, ur säkerhetssynpunkt. Attacken som sänkte Coop förra sommaren visar på vikten av det.
• Anställdas egna enheter: Tillgänglighet och hög säkerhet behöver gå hand i hand.

På längre sikt behövs arbete med arkitekturer och infrastruktur, och med strategier. Att skydda data bör vara ett av de centrala målen i det arbetet.

– Här finns två viktiga saker att tänka på. För det första, vilka data ska skyddas? För att avgöra den nödvändiga analysen av hur värdefulla data är. För det andra, välj lösningar för att hantera data med arkitekturer som är så robusta och säkra som möjligt i sig själva. Att bygga på säkerheten i form av ett lapptäcke av lösningar tenderar att orsaka fler säkerhetsproblem än det löser, avslutar Johan Nordström.

……………………

Denna artikel publicerades i Aktuell Säkerhet 17 maj 2022. Läs den i sin helhet här.

……………………

En version av denna artikel publicerades även i VDtidningen.se och visar på hur viktigt det är idag med just cybersäkerhet.

Other Resources You Might Like

juni 15, 2026
HIMSS Infographic
HIMSS Market Insights Survey Reveals Healthcare Leaders’ Data Priorities
juni 15, 2026
HIMSS Market Insights Study
Healthcare’s AI Ambitions Face a Data Reckoning
juni 11, 2026
Healthcare Providers
When emergency clinicians have the right information at the right time, patients benefit. My Emergency Doctor is transforming access to specialist emergency care for hospitals across Australia, connecting clinicians, patients, and critical health information wherever it is needed.
juni 09, 2026
InterSystems IRIS Data Platform Technology Guide
Agent-friendly, AI-ready, cloud-first—InterSystems IRIS® offers the environment to build your future data ecosystem on a modern AI stack. From traditional analytics, dashboards, and machine learning (ML); through assistive vector search, retrieval-augmented generation (RAG), and generative AI (GenAI); to model context protocols (MCP) and autonomous agents, InterSystems provides the technologies you need to reach the highest levels with your data and to make your system an active data partner.
juni 04, 2026
Product Data Sheet
Intelligent Assistants for Secure and Efficient Data Analysis
juni 02, 2026
Industry Insights
Healthix’s long-term commitment to data quality proved instrumental when the HIE began pursuing AI opportunities.
maj 29, 2026
Faster, Smarter Decisions
InterSystems Data Studio empowers supply chain teams with accurate, trusted, and real-time data to make faster, smarter decisions. By simplifying data integration and providing a low-code, self-service gateway for harmonizing supply chain data, organizations can reduce implementation time, lower costs, and accelerate time to value.
maj 14, 2026
HIMSS Webinar
According to recent HIMSS Market Insights research, 86% of healthcare leader respondents agreed that interoperability without data preparation provides limited value for analytics or artificial intelligence (AI). This data point signals a shift in how healthcare organizations should reimagine their interoperability strategy – not merely as a goal of connectivity – as they continue to deploy AI in clinical, business and operational areas.
apr. 04, 2026
CHIME Webinar
Drawing on insights from 278 organizations representing nearly 40% of U.S. hospitals, the CHIME 2025 Digital Health Most Wired Interoperability & Population Health research shows the start of healthcare’s next digital transformation—transitioning from building connections to achieving true data utility.
mars 25, 2026
InterSystems EMPI
Person identity impacts both care quality and financial performance. Duplicate and mismatched records introduce clinical risk, drive denials, and erode trust in data.

Ta nästa steg

Vi vill gärna prata med dig. Fyll i några uppgifter så kontaktar vi dig.
*Obligatoriska fält
Highlighted fields are required
*Obligatoriska fält
Highlighted fields are required

Genom att skicka din kontaktinformation till InterSystems via detta formulär bekräftar och godkänner du att InterSystems kan behandla denna information, i syfte att uppfylla din förfrågan, via ett system som finns i USA, men som upprätthålls i enlighet med alla tillämpliga dataskyddslagar.



** Genom att välja ja ger du ditt samtycke till att bli kontaktad för nyheter, uppdateringar och andra marknadsföringsändamål i samband med befintliga och framtida InterSystems produkter och evenemang. Dessutom samtycker du till att dina kontaktuppgifter för företaget förs in i vår CRM-lösning som finns i USA, men som upprätthålls i enlighet med gällande dataskyddslagar.