Jøran Elisabet Lund, Fortinet:
”Utbilda medarbetarna för att skapa säkrare företag”

Jøran Elisabet Lund hjälper företag att förebygga risken för cyberangrepp. Hon tror att utbildning och kunskapsspridning är nyckeln för att lyckas i sitt säkerhetsarbete. Här delar hon med sig av några tips till företag som vill öka IT-säkerheten internt samt de senaste trenderna som driver utvecklingen inom cyberbrottslighet.

Fortinet är världens största cybersäkerhetsleverantör som under mer än 20 år har levererat IT-säkerhetslösningar för företag och organisationer. I rollen som Global Account Manager ser Jøran Elisabet till att samarbetspartners och kunder får de bästa förutsättningarna för att kunna skydda sig mot intrång och IT-relaterad brottslighet.

I takt med att antalet attacker ökar blir intrången också mer sofistikerade.

– Industrin kring IT-brottslighet är gigantisk och fortsätter att växa. I dag ser vi att organisationer och nationer köper angrepp som en tjänst av specialiserade företag som helt lever av att stjäla information och attackera förutbestämda mål. Med hjälp av AI och Machine Learning kan förövarna dessutom effektivisera sina angrepp och minska risken att bli upptäckt, säger Jøran Elisabet Lund.

Vilka typer av företag som blir drabbade skiljer sig åt, men enligt Jøran Elisabet Lund är bristande kunskap bland medarbetarna den största riskfaktorn.

– Okunskap eller liten kännedom om hotbilden är en stor risk. IT-säkerheten löses inte av en säkerhetsavdelning som få känner till. Alla på företaget måste med.

Vad kan jag göra som arbetsgivare för att öka medarbetarnas kunskap?
– Det bästa sättet är att utbilda och testa kontinuerligt för att säkerställa att alla har förståelse för hoten som finns. Vi vet att bedrägerier på nätet till stor del sker på grund av okunskap och naivitet. Alla kommer tyvärr klicka på länkar som man inte borde, men vi ska minska riskerna.

Vilket råd brukar du ge till ett företag som vill ta ett helhetsgrepp om IT-säkerheten?
– IT-säkerhet måste utgå från verksamheten och vilka behov den har. Det bestämmer vad som är mest kritiskt och hjälper till att göra rätt prioriteringar. När man har information om detta kan man sedan utveckla sin säkerhetsstrategi kring dessa prioriteringar och se till att den passar företagets unika behov.

Till sist, hur tror du att 5G kommer att påverka säkerhetsarbetet hos svenska företag?
– 5G i sig kommer inte påverka säkerhetsarbetet, men många av de nya användningsområdena kommer kräva att företagen gör ett större säkerhetsarbete för att 5G-effektivisering ska kunna nyttjas. Om 5G ska kunna göra stor skillnad i till exempel tillverkningsindustrin eller i självkörande fordon kommer säkerheten behöva ses över.