– Rörig it-miljö? Så farligt är det.
Lästid: 5 minuter.
Vad blir konsekvenserna på sikt om du inte har överblick på verksamhetens interna systemflora? Våra experter förklarar de affärs- och säkerhetsmässiga riskerna med att sopa problemen under mattan.
I blogginlägget 7 tecken på att din it-miljö inte är framtidssäkrad beskriver vi scenarier som tyvärr är alltför vanliga i företag och organisationer idag – från att vara alltför beroende av enskilda leverantörer och medarbetare till att inte ha koll på alla system.
Men hur påverkas din verksamhet långsiktigt om du inte tar tag i utmaningarna i tid? För att reda ut det tar vi hjälp av säkerhetsexperten Øystein Snekkerlien från GlobalConnect.
Speciallösningar kan kosta mer än de smakar
I en stor och komplex organisation är det vanligt med speciallösningar som har tagits fram av leverantören för att passa just din verksamhet. Vilket förstås är toppen i många fall. Men det kan också innebära vissa risker (utöver att du kan få svårt att byta leverantör om du skulle vilja).
Såhär beskriver Øystein Snekkerlien avvägningen, både för dig som it-chef och din leverantör:
– Å ena sidan krävs alltid specialanpassningar i viss mån när man sätter upp it-lösningar för större organisationer. Och för leverantören är det förstås en styrka att kunna möta komplexa behov hos kunderna. Men om din lösning blir väldigt unik, och sedan byggs på och tweakas under flera års tid, kan du hamna i en situation som varken gynnar dig eller leverantören. Din it-miljö blir svår att uppdatera och underhålla på ett kostnadseffektivt sätt. Och leverantören kan behöva höja priset för att täcka sina egna kostnader för den tid och kompetens som krävs.
Fler system = fler potentiella attackytor
Med åren utvecklas it-miljön i många företag och organisationer till en vildvuxen systemflora som blir allt svårare att överblicka. Att inte rensa upp i tid kan bli dyrt, menar Øystein; inte bara ur ett underhållsperspektiv. Alla system som används i verksamheten ska dokumenteras och ha en tydlig ägare med ansvar för behörigheter och säkerhetsuppdateringar.
Vilka är då farorna du ställs inför som it-chef om du inte gör den här hemläxan?
– Alla dina system är potentiella träffpunkter för en attack. Ju fler träffytor, desto högre risk. Äldre system är en vanlig ingång för hackare. De patchas inte så ofta, och om de sällan används tar det lång tid innan någon upptäcker tecken på intrång, som att filer försvinner, förklarar Øystein.
Tips! Vill du veta hur du skyddar din verksamhet från ransomwareattacker? Ladda ner vår checklista med 9 handfasta råd.
Det kostar att vara efterklok. Särskilt inom cybersäkerhet.
Alltför ofta åtgärdas inte dessa säkerhetsluckor förrän attacken redan har hänt. Och då springer kostnaderna iväg lika snabbt som din känslig data, konstaterar Øystein:
– I det akuta skedet behövs extern spetskompetens för att hantera attacken, vilket förstås kostar. På det kommer ofta produktionsbortfall och höga bötesbelopp. Och de långsiktiga konsekvenserna av förlorad data och skadat förtroende är närmast oöverblickbara. Det är, milt uttryckt, betydligt billigare att hålla efter sin it-miljö kontinuerligt för att minska sårbarheten.
Datadrivna arbetssätt kräver en effektiv it-miljö
En föråldrad och rörig systemflora medför inte bara ökade säkerhetsrisker, utan minskar också din verksamhets effektivitet och flexibilitet, fortsätter Øystein:
– Alla pratar om att jobba datadrivet idag. Men med gamla system följer ofta gamla datastrukturer som gör det svårt att bearbeta och visualisera data på ett effektivt sätt. När du utvärderar kostnaderna för att uppgradera till modernare it-lösningar och system bör du alltså ta i beaktande vad organisationen skulle vinna på att automatisera era processer för att få fram aktuella insikter och beslutsunderlag, jämfört med mer manuella metoder.
“Problemet ses inte som akut – tills det plötsligt blir det”
Om det nu är så kostsamt att ha en rörig it-miljö, varför är det fortfarande så vanligt? Øystein ser en “inbyggd otacksamhet” i uppdraget som en delförklaring:
– Att stänga ner ett gammalt system ger ingen fjäder i hatten, jämfört med att till exempel lansera en ny produkt. Många underskattar också följderna av att prioritera ner det här arbetet. Det ses inte som ett tillräckligt akut problem. Tills det plötsligt blir det, när cyberattacken kommer.
Tipsen som rustar din verksamhet för framtiden
Om din organisation har en stökig it-miljö kan det kännas övermäktigt att börja ta tag i problemen. Och även om det inte finns någon magisk quick fix så finns det lösningar och metoder som är mer tids- och kostnadseffektiva än andra. Vi har samlat smarta tips som rustar din verksamhet för framtiden.