3 dagar sedan

Emma påverkar säkerhetsfrågorna på EU-nivå

Informationssäkerhet och dataskydd berör alla verksamheter, men lagstiftningen är ny och relativt oprövad. 
– Ateas styrka är att vi har specialister inom så många områden. Tillsammans hjälper vi våra kunder att göra den digitala resan trygg och säker, säger Emma Zakrisson, informationssäkerhetskonsult på Atea.

Foto: John Resborn

Regeringen har formulerat en digitaliseringsstrategi som innebär att Sverige ska bli bäst i världen på att ta till vara digitaliseringens möjligheter. För att nå målet måste organisationer arbeta systematiskt och riskbaserat med informationssäkerhet.

Ökar medvetenheten om risker

Som informationssäkerhetskonsult hjälper Emma Zakrisson Ateas kunder att göra digitaliseringsresan säker och trygg. En viktig del av arbetet är att öka medvetenheten kring hot, risker och vikten av att styra sitt informationssäkerhets- och dataskyddsarbete.

– Den digitala utvecklingen är teknikdriven och går snabbt framåt. Utmaningen är att kunskapen om informationssäkerhet och dataskydd inte utvecklas i samma takt, säger Emma Zakrisson.

Säkra beteenden släpar efter

För att visa drar hon med händerna genom luften, som för att rita två horisontala linjer. Den övre linjen illustrerar digitaliseringstakten och har en brant uppåtgående lutning. Den nedre linjen, som representerar informationssäkerheten och mjukare värden som beteende, den släpar efter. Ju större gapet är mellan dessa två linjer i en organisation, desto större är risken för att drabbas av en incident.

– Mitt jobb är att sudda ut gapet mellan dessa två linjer. Här är det viktigt att komma ihåg att informationssäkerhet och dataskydd är reglerad enligt lag, till skillnad från teknikutvecklingen, säger Emma Zakrisson. 

BIO - Emma Zakrisson

Titel: Informationssäkerhetskonsult

Plats: Har sin bas i Borlänge, men hjälper kunder i hela landet.

Utbildning: Kandidatexamen från Digitalbrott och e-Säkerhetsprogrammet vid Högskolan i Dalarna.

Gjorde innan Atea: Studerade. Arbetade inom olika roller som kommunal tjänsteman i Dalarna under 15 år.

Laget går före jaget

Som konsult på Atea är Emma omgiven av kollegor med specialistkompetens. Något som ger både trygghet och inspiration.

– Tillgången till specialister inom samma område gör att jag utvecklas, eftersom vi tillsammans tar fram säkra och effektiva lösningar. Vår kultur av att stötta varandra och samarbeta över regiongränser gör att jag vet att laget kommer före jaget, det ger en väldigt bra känsla, säger Emma Zakrisson.

Bidragit till ny lösning

Tillgången till specialister även inom andra områden skapar bra synergieffekter. Ett exempel är den tjänst Emma själv varit med att ta fram: en lösning som adresserar GDPR, alltså Dataskyddsförordningens krav på kontroll över vilka personuppgifter som finns lagrade. Av de stora mängder lagrad information som alla typer av verksamheter har, utgörs uppskattningsvis 80 procent av så kallad ostrukturerad data.

– Att hantera mängden, innehållet och spridningen av ostrukturerade uppgifter och data – det är en stor utmaning. Oftast saknas verktyg, strategi och metodik för att klara uppdraget, säger Emma.

Hanterar ostrukturerad data

Att manuellt söka efter personuppgifter i så stora mängder kräver stora resurser. Dessutom ökar risken att något blir fel och att rättssäkerheten brister.

– Därför har vi tillsammans med en av våra samarbetspartners utvecklat en lösning som hittar, analyserar och identifierar alla typer av personuppgifter i ostrukturerad data. Samtidigt hjälper vi kunderna att på ett hållbart arbetssätt ta hand om detta, förklarar säger Emma Zakrisson.

Lösningen involverar både teknik och beteende och den har engagerat specialister från flera områden, vilket gjort arbetet spännande och roligt, berättar Emma och förklarar:

– Det är otroligt utvecklande att arbeta i framkanten av ett område som är under uppbyggnad och där lösningarna som vi tar fram ser så olika ut. Den spännvidden ger stimulans och energi. Att få jobba på det här sättet ger mig en möjlighet att växa som person, i min roll som konsult men också möjlighet att växa inom företaget, säger hon.

Påverkar på EU-nivå

Informationssäkerhet och dataskydd är en internationell utmaning. Ett aktuellt exempel är det osäkra rättsläget kring överföring av personuppgifter till leverantörer i tredje land som saknar adekvat skyddsnivå. Själv är Emma involverad i det arbete som pågår inom EU med att ta fram en uppdaterad europeisk ISO-standard för informationssäkerhet. Hon sitter med i den kommitté på SIS (Svenska Institutet för Standarder) som arbetar fram de förslag som lämnas in från svenskt håll.

”Även om jag är ny som ledamot i SIS tekniska kommitté för Informationssäkerhet är det otroligt spännande att få bidra med mitt perspektiv i Sveriges röst.”

— Emma Zakrisson, informationssäkerhetskonsult
Emma Zakrisson – tre anledningar till att jag trivs på Atea:

 ”Här finns en företagskultur där ledningen månar om sina anställda, satsar på medarbetarna och hjälper oss utvecklas.”

”Här råder frihet under ansvar, något som är otroligt värdefullt för mig.”

”Jag har fantastiska kollegor och kunder som stimulerar och utmanar mig.”

Hjälper till att tolka nya förordningar

Dataskyddsförordningen kom 2018.  Samma år kom NIS-direktivet (Lag om informationssäkerhet för samhällsviktiga och digitala tjänster). Två förordningar som ställer krav på säkerhet i nätverk och informationssystem. Att båda förordningarna är ganska nya innebär att det inte finns tillräcklig praxis och vägledning på området, vilket bitvis gör dem svåra att tolka.

– Det är inte svårt, bara nytt! Med rätt vägledning går det att skapa förutsättningar för hela organisationen att följa regler och skydda sig mot incidenter som dataintrång eller informationsläckage, säger Emma Zakrisson.

Tar in kunskapen i ledningsrummen

En grundförutsättning för att lyckas med informationssäkerhets- och dataskyddsarbetet, anser Emma, är att verksamhetens ledning inser hur viktigt det är att styra området.

Det är lätt att glömma att de flesta incidenter orsakas av den mänskliga faktorn.

– Säkerhetsmedvetenhet är en fråga som bör diskuteras och göras mer aktuell på alla nivåer inom alla organisationer. Jag ser ofta att det inte finns en tillräckligt djup förståelse för detta, säger Emma.

Ingen lösning är den andra lik. Skyddet skräddarsys efter kundens externa och interna förutsättningar, krav och den rådande hotbilden. Det gäller att hitta en balans mellan krav, risk, konsekvens och kostnad.

”Alla kunder som jag stöttar är ute på en förändringsresa – det går inte att bli bäst i klassen direkt. I stället gäller det att ta rätt steg i rätt tid för att komma framåt. Vi måste hitta en nivå som både uppfyller lagstiftningens krav och samtidigt får med hela organisationen.”

— Emma Zakrisson, informationssäkerhetskonsult

Kandidatexamen i Digitalbrott

Emma Zakrisson är informationssäkerhetskonsulten som, ur ett traditionellt perspektiv, gjort allt i omvänd ordning. Först när hon fyllde 35, och hade skaffat sig 15 års arbetslivserfarenhet, bestämde hon sig för att börja plugga. Valet föll på en kandidatexamen i Digitalbrott och e-Säkerhetsprogrammet vid Högskolan i Dalarna. Fokus på it var genomtänkt. Genom tidigare arbete insåg Emma att hon hade en naturlig fallenhet att förstå tekniken. Det gav mersmak.

– Att plugga lite senare än andra innebar att jag hade hunnit mogna som människa och jag hade skaffat mig många års arbetslivserfarenhet. Det fick mig att landa i rätt yrke. Att barnen hunnit växa upp gav mig dessutom förutsättningar att satsa helhjärtat på jobbet. Idag har jag ett jobb om jag verkligen brinner för, säger Emma Zakrisson.

Tre saker som gör Atea unikt:

En genomtänk miljöpolicy med ambitionen att sänka CO² med 66 procent per anställd.

Ett företag med stort engagemang i hållbar it (hårdvara) utan konfliktmineraler.

En diskrimineringsfri arbetsplats som aktivt jobbar för att få in fler kvinnor i en mansdominerad bransch.

💡Vill du arbeta i teknikens framkant och utvecklas tillsammans med de bästa specialisterna?  Nyfiken på konsultrollen