I en perfekt värld går det att göra en lista över allt som krävs för att miljön ska vara säker och sedan beta av den. Men så ser förutsättningarna sällan ut. En it-miljö är komplex, det går inte att fullt ut förstå alla aspekter av hotbilden, och organisationens motståndskraft förändras hela tiden. Så snarare än att sätta upp ett stort program som ska adressera alla brister, är det bättre att hela tiden sträva efter att göra saker lite bättre.
Prioritera utifrån best practice och passa på att förbättra säkerheten när det har skett en incident eller vid implementeringen av ett nytt system, säger Per.
Per beskriver att de flesta som arbetar med informationssäkerhet ofta är analytiska och lite fyrkantiga som personer. Dessutom utmärker de sig som otroligt noggranna med säkerheten i vardagen. En kollega berättade för Per att han trodde att han hade sett den nya säkerhetschefen på håll dagen innan. Gissningen baserades på att personen i fråga stannade och säkerställde att ytterdörren gick i lås bakom honom när lämnade kontoret efter ordinarie arbetstid. Och kollegan hade rätt.
Vi som jobbar med säkerhet lever det varje minut. Det är en livsstil. Och även om det vore bekvämt att använda samma lösenord på flera sajter så står jag emot frestelsen.
Incidenter ger stora stresspåslag
När ett intrång eller ransomeware-attack inträffar hamnar cybersäkerhetsexperterna under en oerhörd press. Inledningsvis finns det ofta väldigt lite information om vad som har hänt: Vem är förövaren och vilka system är infekterade? Samtidigt kommer frågor från alla håll. Ledningen vill ha svar på omfattningen av incidenten och verksamheten undrar när systemen kommer vara i gång igen. Relevant kommunikation är ytterst viktigt i dessa sammanhang.
Den som har varit med om en större attack glömmer det aldrig. Jag kan känna pulsen öka när jag tänker på händelser jag varit med om. Med dessa erfarenheter är det lätt att motivera sig att ständigt arbeta för starkare motståndskraft och försvarsvilja genom att utbilda och föra konstruktiva dialoger med hela vår organisation
Vår vardag fylls ständigt med nya hot, så kan en BISO eller CISO någonsin slappna av? Per svarar att den som jobbar med cybersäkerhet aldrig kan känna sig helt trygg, men att det är genom att arbeta med ständiga förbättringar som man trots allt kan sova gott om natten.
Det faktum att man aldrig kan vara helt säker på någonting är också det som gör det så stimulerande att arbeta med informations- och cybersäkerhet, avslutar Per.