QSI: ”Viktigt för företag att skapa en säkerhetskultur”

I det gamla Kanslihuset på P2-området utanför Hässleholm där en gång rikets säkerhet stod i fokus, sitter nu företaget QSI, eller Quality and Security of Infrastructure som det skrivs ut. Sedan 2005 ser de till att företagare får en lugn, säker och trygg IT-tillvaro.

Anna Johansson på QSI i Hässlholm.
Foto: Sven Persson/swelo.se

Här jobbar bland andra Anna Johansson och André Olsson. Anna är fokuserad, engagerad och nyfiken och hon gillar dessutom att möta nya utmaningar.

Det innebär bland annat att hon utanför jobbet hos QSI, agerar som representant för Hässleholms valkrets hos LF Göinge- Kristianstad, och därmed sitter hon med vid bolagets fullmäktige. Ett fullmäktige som representerar hela LF Göinge-Kristianstad som i sin tur består av 12 distrikt, från Osby i norr till Kivik i söder.

– Jag gillar skarpt att det är ett kundägt företag och jag ser mig faktiskt lite som en ambassadör för LF-Göinge Kristianstad, säger Anna och fortsätter:

– Vi får väldigt god insikt i vad som händer i bolaget, vad som är på gång och vilka planer som finns. Och med jämna mellanrum dyker det upp projekt och idéer. Till exempel startades förra året Trygghetsakademien. Där är jag aktiv i de projekt som görs här i Hässleholm. Till exempel trygghetsvandringar för ökad säkerhet och gemenskap.

Kollegan André Olsson arbetar som systemkonsult med speciellt fokus på IT-säkerhet.

– Som företagare är det viktigt är att skapa sig någon typ av IT-säkerhetskultur. Dels genom rätt utrustning som är rätt konfigurerad – och dels genom utbildningar och simulatorövningar. Vi vet att användaren är väldigt utsatt och det är ingen slump eftersom där finns den mänskliga faktorn.Den absolut vanligaste fällan är användare som klickar på en länk, säger André som delar med sig av fem goda IT-tips till företagaren:

  1. Förstå vikten av hanterad information och identifiera känslig data. Vidta åtgärder för att säkerställa skyddet av denna data.
  2. Förstå att cyberangrepp kan vara förödande och kostsamma. Förringa inte risken genom att anta att ni inte är ett mål för ett cyberangrepp. Angriparen väljer inte ut sina mål baserat på storlek eller omfattning.
  3. Inför en riskbaserad strategi och förstå de hot som organisationen står inför. Skapa en krisberedskapsplan för att snabbt kunna anpassa arbetsrutiner vid en systemkollaps till följd av en säkerhetsincident. Prioritera säkerhet från början och integrera IT-säkerhet som en central del av företagets digitala strategi.
  4. Utveckla en genomtänkt plan för att skydda viktig data och att kunna återhämta sig efter cyberattacker. Förvara säkerhetskopior på en säker plats och testa regelbundet återställningsprocessen för att säkerställa snabb återhämtning.
  5. Skapa en säkerhetskultur inom företaget genom att involvera alla medarbetare i utbildningar och medvetandekampanjer. Se till att alla medarbetare förstår att säkerhet är en gemensam ansvarighet.

Cyberförsäkring – så funkar det

Med Länsförsäkringars cyberförsäkring får ditt företag snabb experthjälp vid databrott eller dataintrång. Den är ett utökat skydd till din företagsförsäkring och ger tillgång till support dygnet runt.

Flera företag sparar idag sina uppgifter i olika digitala system eller molntjänster. Många är helt beroende av digitala ordersystem och skyltfönster. Det ställer ökade krav på säkerhet då riskbilden hela tiden förändras. Med rätt försäkring kan du som företagare undvika dyra konsekvenser om olyckan skulle vara framme.

Om ditt företag skulle bli utsatt för dataintrång eller annat databrott fungerar våra experter som er utökade beredskap. Ditt företags IT-ansvarige får tillgång till vårt direktnummer och får hjälp att utreda problemet och snabbt komma igång med verksamheten igen.

Vad skulle hända om:
  • Ditt företags ordersystem stängdes ner?
  • Kundregistret hamnade i fel händer?
  • En medarbetare råkade publicera felaktig information på webbplatsen som resulterade i en stämning?
  • Personuppgifter läcker ut i strid med de nya GDPR-reglerna?

Cyberförsäkringens innehåll:

Försäkringen består av tre viktiga komponenter som tillsammans bildar ett bra skydd:

  • Ett proaktivt skydd som gör det lättare för dig att upptäcka var dina sårbarheter finns så du kan åtgärda dem innan en angripare kan utnyttja dem.
  • Om ditt företag skulle bli utsatt för dataintrång eller annat databrott fungerar våra experter som er utökade beredskap. Ditt företags IT-ansvarige får tillgång till vårt direktnummer och får hjälp att utreda problemet och snabbt komma igång med verksamheten igen. Incidenthanteringen erbjuds av vår partner CyberScout. Du hittar direktnumret till incidenthanteringen i ditt försäkringsbrev.'
  • I cyberförsäkringen finns en ersättning för förluster vid cyberattacker.

Läs mer om vår Cyberförsäkring