Prova gratis Begär offert Kontakta mig
14november
Outsourcing & sårbarhetsanalyser
Över 70 % av alla organisationer outsourcar sin IT i mer eller mindre utsträckning. Och andelen ökar kontinuerligt. Outsourcing innebär många fördelar, men också nya utmaningar för IT-organisationen. En utmaning är kravställning rörande säkerhet i den tjänst som levereras. Många gånger är funktionen i fokus och kravställningen rörande säkerhet kommer i andra hand, eller rent av tredje hand. Det är dock en trend som ändras och det finns effektiva verktyg för att ta kontrollen över din egen säkerhet även om du bara är en beställarorganisation.
Av: Stefan Thelberg Ämnen: GDPR, Sårbarhetsanalyser

Outsourcing medför inte delat ansvar

En vanlig missuppfattning är att outsourcing gör att ansvar kring t.ex. personlig data i förhållande till GDPR faller på outsourcingpartners ansvar helt eller delvis. Det juridiska ansvaret ligger fortfarande på dig som ägare av datan. Oavsett om du outsourcar eller inte, har du samma ansvar gentemot myndigheter, lagar och rekommendationer. Skulle du läcka personuppgifter som en följd av bristande säkerhet är det din organisation, inte din partner, som ställs till svars.

SLA:t är ingen garanti

Idag är en del av outsourcingföretagens erbjudande ett SLA som reglerar vilken nivå av service och säkerhet som ska levereras. Men hur säkerställer du att SLA:t efterlevs då SLA:t inte innebär någon garanti, utan ska istället ses som en riktlinje för hur din partner ska arbeta.

Inte utvärdera sin egen säkerhet

En tumregel inom IT-säkerhet är att inte utvärdera sin egen säkerhet, utan det ska helt eller delvis göras av en oberoende part eller produkt, eller av dessa i samverkan. Forskning visar på att de som utvärderar sin egen IT-säkerhet, utan hjälp av oberoende part eller verktyg, inte gör en lika heltäckande analys och dessutom missar viktiga detaljer. Ett vanligt exempel är att man inte analyserar system som man tror är säkra, eller system som ändå ska avvecklas.

Sårbarhetsanalyser – ett objektivt sätt att analysera säkerheten

Automatiska och kontinuerliga sårbarhetsanalyser säkerställer en bra och grundläggande säkerhet i din outsourcade IT-miljö. Sårbarhetsanalysen ger en objektiv bild och erbjuder dessutom effektiva metoder för att kommunicera information om sårbarheter idag och över tid till dig som beställare. Rapporterna är anpassade för både icke tekniskt kunniga personer och tekniska kunniga. T.ex. kan den som är personuppgiftsvarig en gång i månaden få en rapport som tydligt visar på hur sårbara de system som håll personuppgifter är.

Samarbeta – inte övervaka

I Holm Securitys plattform så samarbetar du med din outsourcingpartner. Ni arbetar båda i samma Security Center, vår kontrollpanel, och kan tillsammans prioritera och konversera kring sårbarheter. Plattformen blir således ett verktyg som främjar ert samarbete och gör att ni mer effektivt kan arbeta med IT-säkerhet.

5 tips för IT-säkerhet vid outsourcing:

  • Säkerställ avtalsmässigt att en hög nivå av säkerhet hålls i leveransen från din partner.
  • SLA:er och andra avtal är ingen garanti för att er outsourcade IT-miljö är säker.
  • Outsourcing minskar inte ditt ansvar över t.ex. personlig data ur ett säkerhetsperspektiv.
  • Kravställ att SLA:er efterföljs med kontinuerliga och automatiserade sårbarhetsanalyser.
  • Kravställ att du som kund kontinuerligt får rapporter, som passar dig, som visar på hur sårbar IT-miljön är.
About the author
Stefan has worked with IT security his entire career. He founded Stay Secure - the success company within email and web security.

Stefan Thelberg
+46 (0)739-99 33 12
stefan.thelberg@holmsecurity.com