Skip to content
Sök för att lära dig mer om InterSystems produkter och lösningar, karriärmöjligheter med mera.

InterSystems: ”Man måste kontinuerligt arbeta med att skydda resurser som är skyddsvärda”

Johan Nordstrom

Det är lätt att företag väntar med att implementera IT-säkerhet tills en fullständig säkerhetsstrategi finns på plats. Men sätt igång direkt med att säkra skyddsvärda system och IT-resurser, även om det saknas en strategi, menar Johan Nordström, Skandinavienchef på InterSystems.

IT-säkerhet är ett ständigt aktuellt ämne. Attackerna, hoten och sårbarheterna blir fler, värre, större och mer varierade. Säkerhetsexperter har helt enkelt inte med. I det läget lyfts grundläggande arbete med strategier och utbildning ofta fram som ett botemedel.

– Jag vill absolut inte ifrågasätta strategiarbete, det behövs, som en grund och i det pågående arbetet. Men ibland märker jag att det finns en övertro på vad en strategi kan ge. En säkerhetsstrategi i sig ger inget skydd, säger Johan Nordström, Skandinavienchef på InterSystems.

Det gör inte heller en säkerhetslösning menar han.

– Man måste kontinuerligt arbeta med att skydda de resurser som är skyddsvärda. Det låter kanske självklart, men ibland läggs så mycket kraft på att formulera strategier att det faktiska arbetet med att implementera säkerhetslösningar där de behövs bli lidande.

Vilka resurser bör man skydda och hur bör man skydda dem? Jag väntar på att en strategi är fäst på pränt kan man börja med att bygga skydd mot en eller två viktiga typer av attacker. Med viktiga menas ofta förekommande attacker med potential att orsaka stor skada för det egna företaget.

– Fortsätt med att bygga skydd mot attacker med annan karaktäristik, till exempel ”stora”, ”via partner”, ”riktade”, etcetera. Det viktiga är inte hur kategorierna definieras eller väljs ut, utan att du har en idé om vad som är värdefullt att bygga skydd mot.

Enligt Johan Nordström är poängen att kontinuerligt jobba med att bygga säkerhetslösningar som är faktiskt skyddade av systemet och IT-resurser som finns på företaget.

– Och här kommer den viktiga aktiviteten som ofta glöms bort: se till att återföra erfarenheter från arbetet med att skydda de olika resurserna till strategiarbetet. Det ger en bättre strategi, som stämmer överens med de verkliga behoven på ett bättre sätt.

Hur ska man då skydda de IT-resurser som valts ut? Enligt InterSystems måste man börja någonstans, även om det inte finns en heltäckande strategi som anger var. Vilket det aldrig kommer att finnas i en säkerhetsvärld som är stadd i ständig förändring. Johan Nordström har en lista med åtgärder som alla är relevanta:

• Människor: De anställda är alltid den svagaste punkten. Här behövs både säkerhetsprodukter och utbildning fortlöpande för att bekämpa social manipulation, nätfiske, skadliga länkar och dokument, falska mejl och andra lurendrejerier.
• Lösenord och flerfaktorsautentisering: Det är alltid en svag punkt som behöver åtgärdas.
• Patchhantering: Det är av allra yttersta vikt att fortlöpande uppdatera mjukvaror på ett effektivt sätt.
• Utvärdera partner, leverantörer, kunder och alla andra som man interagerar med, ur säkerhetssynpunkt. Attacken som sänkte Coop förra sommaren visar på vikten av det.
• Anställdas egna enheter: Tillgänglighet och hög säkerhet behöver gå hand i hand.

På längre sikt behövs arbete med arkitekturer och infrastruktur, och med strategier. Att skydda data bör vara ett av de centrala målen i det arbetet.

– Här finns två viktiga saker att tänka på. För det första, vilka data ska skyddas? För att avgöra den nödvändiga analysen av hur värdefulla data är. För det andra, välj lösningar för att hantera data med arkitekturer som är så robusta och säkra som möjligt i sig själva. Att bygga på säkerheten i form av ett lapptäcke av lösningar tenderar att orsaka fler säkerhetsproblem än det löser, avslutar Johan Nordström.

……………………

Denna artikel publicerades i Aktuell Säkerhet 17 maj 2022. Läs den i sin helhet här.

……………………

En version av denna artikel publicerades även i VDtidningen.se och visar på hur viktigt det är idag med just cybersäkerhet.

Other Resources You Might Like

juli 02, 2025
Healthcare Supply Chain
Supply chain visibility is crucial for improved patient care and purchasing decisions. InterSystems Supply Chain Orchestrator provides an AI-enabled supply chain decision intelligence platform to predict disruptions before they occur and optimally handle them when they do. It empowers you to improve patient care with an optimized end-to-end healthcare supply chain.
juli 02, 2025
Celent
A Celent Research Survey of Over 100 Retail Banking Executives in North America and the United Kingdom Decision Intelligence in Banking
juni 27, 2025
UC Christus, Chile
Dr. Sabastian Valderrama, Medical Director for Innovation and Expansion at UC Christus, Chile describes the clinician experience and reduced clinical burden with InterSystems IntelliCare.
juni 27, 2025
Mediclinic Middle East
Augustine Amusu, Chief Information Officer, Mediclinic Middle East, United Arab Emirates discusses the promise of generative and ambient AI, and the benefit to for strengthened clinician and patient relationship.
juni 13, 2025
InterSystems IRIS for Health™ as an Independent Data Repository
A clinical data repository (CDR) enables the processing of healthcare data outside of the electronic medical record (EMR) system. Download the white paper to learn more.
maj 29, 2025
HIMSS Market Insights Study
A recent HIMSS Market Insights study reveals that healthcare leaders understand the strategic need for patient identity matching, but struggles remain, particularly with data interoperability, duplicate records and inconsistent or missing data. They acknowledge that challenges must be overcome if they are to accomplish broader initiatives, especially around artificial intelligence (AI) implementation, workflow optimization and data exchange.
maj 09, 2025
Longitudinal Health Record
This briefing highlights how InterSystems is collaborating with diverse customer organizations to streamline the set-up of new data feeds to a high-performing longitudinal health record.
maj 08, 2025
Enabling More Resilient, Flexible, and Transparent Supply Chains
InterSystems technology enables you to optimize your supply chain performance by predicting disruptions before they occur, and optimally handling them when they do.
maj 08, 2025
HIMSS TV
Dr. Alfredo Almerares, clinical executive manager at InterSystems, says the company's generative AI tools that summarize patient visits are helping Latin American clinicians to relieve burnout and build patient relationships.
maj 08, 2025
IDC Conversation
Learn how access to data and data quality impact efforts to improve the supply chain and the primary causes of longer time to value and high implementation costs.

Ta nästa steg

Vi vill gärna prata med dig. Fyll i några uppgifter så kontaktar vi dig.
*Obligatoriska fält
Highlighted fields are required
*Obligatoriska fält
Highlighted fields are required

Genom att skicka din kontaktinformation till InterSystems via detta formulär bekräftar och godkänner du att InterSystems kan behandla denna information, i syfte att uppfylla din förfrågan, via ett system som finns i USA, men som upprätthålls i enlighet med alla tillämpliga dataskyddslagar.



** Genom att välja ja ger du ditt samtycke till att bli kontaktad för nyheter, uppdateringar och andra marknadsföringsändamål i samband med befintliga och framtida InterSystems produkter och evenemang. Dessutom samtycker du till att dina kontaktuppgifter för företaget förs in i vår CRM-lösning som finns i USA, men som upprätthålls i enlighet med gällande dataskyddslagar.