Cybersäkerhetsfokus under oktober

Publicerad

av

,
En svart Enter-tangent och Shift-tangent som båda lyser upp av rött ljus.

Sedan ett antal år tillbaka uppmärksammas cybersäkerhet lite extra under oktober. Det är EU:s byrå för nät- och informationssäkerhet (ENISA) som har utsett oktober till Cyber Security Month. Detta är något som många organisationer brukar ta fasta på inom EU och Sverige, även vi inom Visma och på Visma Draftit. 

Vad är skillnaden på cybersäkerhet och informationssäkerhet?

Båda ämnen är stora och komplexa, och de hänger ihop. En enkel beskrivning är att cybersäkerhet handlar om att skydda nätverk, enheter, program och data från attacker eller obehörig åtkomst. Inom cybersäkerhet är fokuset främst att skydda mot obehörig elektronisk åtkomst till data. Några exempel på cybersäkerhet är

  • virusskydd
  • bevakning av nätverk så det går snabbare att upptäcka obehöriga
  • kryptering av all data.

Informationssäkerhet handlar istället om att skydda informationstillgångar från att förstöras, förvanskas eller läcka ut till obehöriga. Det kan handla om olika typer av information. Allt ifrån att skydda schemat för när väktare kommer och hämtar dagskassan, till hemliga recept på en restaurang, till att säkerställa att ens kundregister är i tryggt förvar. Personuppgifter är därmed en del av informationen som ett företag måste skydda. Några exempel på informationssäkerhet är

  • lösenordskrav
  • behörighetsstyrning (åtkomstkontroll) av dokument 
  • kryptering av känsliga uppgifter.

Vill du lära dig mer om informationssäkerhet? Vi erbjuder två olika e-learnings inom området

Informationssäkerhet och dataskydd hör ihop

Det är lätt att få för sig att dataskydd och informationssäkerhet är samma sak, vilket inte stämmer. Men att informationssäkerhet och dataskydd hör ihop är numera närmast en självklarhet. Det går inte att arbeta med dataskyddsfrågorna utan att i någon utsträckning komma in på säkerhetsaspekter och skyddsåtgärder. 

Både personuppgiftsansvariga och personuppgiftsbiträden är skyldiga att vidta nödvändiga åtgärder för att skydda personuppgifter, och det gäller att ha ett riskbaserat förhållningssätt.

Läs mer om risk- och konsekvensanalys i faktabladet om DPIA och i blogginlägget Vad innebär DPIA och när behövs det?

Cyber- och informationssäkerhet är viktigt för oss på Visma

Varje dag tänker vi på hur våra kunders data och personuppgifter ska vara i tryggt förvar hos oss, men under oktober månad gör vi det lite extra.

Alla medarbetare i Vismakoncernen, som Visma Draftit tillhör, genomgår exempelvis kompetensutbildning i cybersäkerhet. Om du vill veta mer om hur vi arbetar med cybersäkerhet under oktober månad så finns det mer att läsa på Vismas engelskspråkiga blogg.

Relaterade inlägg