”Vi bidrar till att stärka Sveriges säkerhet”
Sedan pandemin bröt ut i våras, har frågan om hur vi kan jobba säkrare på distans hamnat överst på agendan för många. – Just nu jobbar jag och mina kollegor intensivt med att visa hur vi kan använda molntjänster och jobba på distans på ett säkert sätt, säger Evelina Larsson, informationssäkerhetskonsult på Atea.
Rekommendationen från Folkhälsomyndigheten i våras, att: ”Alla som kan bör jobba hemma”, ledde till att många verksamheter började använda molntjänster utan möjlighet till eftertanke och förberedelser.
– Säkerhetsfrågan hanns helt enkelt inte med. Det märktes i april och maj när kunder började höra av sig till oss för att få stöd, säger Evelina Larsson.
Hon tycker däremot inte att pandemin har höjt säkerhetsmedvetenheten generellt bland de kunder som hon jobbar med. De aktörer som tidigare hade säkerhet högt på agendan, har fortsatt jobba på bra med att ta fram nya rutiner och förse medarbetarna med tydliga instruktioner.
– Men jag ser lika mycket av det motsatta. De som saknar rutiner, policys och en väl fungerande intern säkerhetsorganisation hamnar efter när omvärlden förändras så snabbt som den gjorde i våras, säger hon.
Många har gjort sig sårbara
Evelina Larssons gissning är att de som är i störst behov av hjälp ännu inte upptäckt var de gjort sig sårbara.
– Vi kommer sannolikt få in en hel del förfrågningar framöver relaterade till just Corona och den snabba omställningen. Det ska bli intressant att se var vi står om ett år, säger hon.
Känner att hon gör skillnad
De kunder som Evelina och hennes kollegor möter beskriver oftast en stor lättnad när de får ny kunskap och nya verktyg. Och det är just det som hon älskar med jobbet: Att känna att hon faktiskt hjälper till.
– Det kan handla om nya rutiner för hur de ska hantera personuppgifter i enlighet med GDPR, eller att vi tillsammans har värderat och klassificerat information som gör det tydligt hur uppgifterna får användas. Det kan också handla om att ett visst system inte behöver var tillgängligt dygnet runt, vilket ger kostnadsbesparingar.
Vad medarbetare kan och får göra är ett annat område som Evelina Larsson hjälper sina kunder med. Om de anställda inte får rätt behörigheter kan konsekvensen bli att information oavsiktligt raderas eller sprids till allmänheten. Och om media får reda på att ett fel begåtts kan det leda till badwill för verksamheten.
”Chefer och ledare måste ta ställning till vem som ska komma åt vilka uppgifter, var informationen ska lagras och vilka rättigheter som den enskilde medarbetaren har.”
Medvetandegör och utbildar
Att utforma en robustare it-miljö och utbilda medarbetare i hur de jobbar säkrare är två uppgifter som ingår i Evelinas roll.
– Vi kan aldrig helt eliminera säkerhetsriskerna, men vi kan minska sannolikheten för att misstag begås eller ett intrång sker, säger Evelina Larsson.
Det gör hon bland annat genom att belysa vilka risker som finns vid distansarbete. Varför man inte ska spara filer i sin personliga dator, utan istället använda de verktyg som organisationen tillhandahåller för hemarbete.
– Vi gör olika typer av analyser och ger sedan konkreta förslag på åtgärder som organisationen behöver vidta för att hemarbetet ska bli säkert.
Åtgärderna kan innefatta allt från att uppdatera det standardlösenord som finns i hemma-routern, till att skydda skärmen mot andras blickar när man jobbar på café eller att inte ladda ner känsliga uppgifter utan att detta har godkänts.
– Det är också viktigt att ha tvåfaktorsautentisering i mobilen eftersom all information du har i din inkorg även finns där.
Människokännare och pedagog
Evelina Larsson och hennes kollegor gör också genomlysningar av företag där de går igenom rutiner och styrdokument som kunden tagit fram på egen hand. Det kan vara policys, mallar, lathundar och checklistor.
– Vi ser över processer och rutiner. Granskar kvaliteten och hjälper till med att förenkla och effektivisera arbetsflöden.
Roligt och utvecklande
Det var just Evelinas intresse för människors beteenden i relation till it som gjorde att hon blev informationssäkerhetskonsult.
– Jag måste alltid ta hänsyn till den mänskliga faktorn. Varje lösning ska anpassas efter hur vi jobbar och agerar i den enskilda situationen. Det är också det jag älskar med jobbet.
”Jag får hela tiden tillämpa mina kunskaper i beteendevetenskap och utvecklas varje gång jag ställs inför en ny situation.”
Men jobbet känns också meningsfullt ur ett större perspektiv.
– De kunder jag samarbetar med levererar ofta samhällsviktiga tjänster, inom bland annat telefoni, data och infrastruktur. När jag bidrar till att de kan jobba ännu säkrare blir det tydligt att jag gör skillnad för Sveriges säkerhet.
- Titel: Informationssäkerhetskonsult.
- Jobbar på: Atea i Göteborg.
- Började: År 2017.
- Tre saker som gör Atea unikt: Kollegerna, friheten under ansvar, högt i tak.
- Utbildning: Kognitionsvetenskap som inkluderar Människa-data-interaktion
Vill du arbeta i teknikens framkant och utvecklas tillsammans med de bästa specialisterna?
