De vill säkra it med ”bilbesiktning”

@jolledjuret Joakim Arstad Djurberg

Joakim Arstad Djurberg
Reporter

Joakim Arstad Djurberg

2017-09-13 13:16 De vill säkra it med "bilbesiktning"

Konsultbolaget Everdon hämtar inspiration från bilbesiktningen när de nu lanserar sin nya säkerhetstjänst.

server

Säkerhetskonsulten Everdon testar nya grepp för att hjälpa företagen att hålla koll på säkerheten. I förra veckan lanserade bolaget sin nya tjänst Instant Security Check, ISC, och inspirationskällan är tydlig.

– Vi tänkte att det skulle fungera som bilbesiktningen. Det är inte tänkt som en fullständig genomgång utan mer ett sätt att ge företagets ledning en uppfattning om hur det står till i it-miljön. Den fråga vi vill besvara är: ”Kommer vi behöva göra något åt vår miljö?”, säger Patrick Bladh, som är en av säkerhetskonsulterna som just nu är ute och presenterar tjänsten.

Och hans kollega Johan Öhman fyller i:

– Man får ganska tidigt indikationer på om något är fel. Det vi gör är att vi tittar på de viktigaste parametrarna som exempelvis vilken typ av säkerhetsarkitektur man har, hur inloggningsuppgifter hanteras, både personliga och gemensamma samt hur säkerhetstänkandet ser ut hos personalen.

Läs också: Utpressarvirusen blir bara smartare – och de har siktet inställt på företagen

Och precis som när man kollar sin bil får sedan företaget ett besiktningsprotokoll som visar hur it-miljön mår.

– Det är ett protokoll där vi visar de olika saker som vi har tittat på. Vi graderar de identifierade bristerna i nivåerna rött, gult och grönt samt den extra varianten ”Det brinner” om det är något som är väldigt allvarligt som man behöver åtgärda omedelbart, säger Patrick Bladh och lyfter fram att en viktig del av genomgången handlar om att hitta företagets mest skyddsvärda information.

– Att man ska skydda sina guldägg är vi extremt noga med, istället för att lägga en blöt filt över alltihop. Det handlar om att prioritera det som är viktigt och fokusera på det som man är extra rädd om.

Hur tror ni att besiktningsvarianten tas emot, finns det inte en risk att folk tycker att ni bagatelliserar vad som faktiskt är en väldigt viktig fråga för företagen?

– Jag tror inte att det uppfattas som oseriöst. Idén är som sagt att svara på frågan om hur det ser ut i it-miljön. Jag tror att folk tar det på allvar, framför allt efter allt fokus frågan har fått i omvärlden. Vi hoppas också att det ska kunna fungera som en ögonöppnare för ledningen på företagen, säger Patrick Bladh.

Läs också: Från busstreck till industri – så har ddos-attackerna förändrats

Tjänsten lanserades som sagt i slutet av förra veckan. Och Everdon hoppas snart kunna teckna det första avtalet.

– Vi har några prospekt ute men har inte skrivit något avtal än, säger Johan Öhman.

Vad kostar det?

– Vi har lite olika prisnivåer beroende på kund och beroende på omfattningen av testet. Vi har avgränsat det till 100 ip-adresser och vi väljer som sagt ut den del av nätverket som är intressantast att titta på. Standardmodellen med upp till 100 ip-adresser har ett pris på 50 000 kronor.

Vilken typ av bolag riktar ni er till?

– Jag tror att det främst är intressant för företag som idag inte jobbar med externa granskningar som en del av sitt it- och informationssäkerhetsarbete.

På frågan om exempel på branscher som kan vara aktuella nämns till exempel medtech, fintech, industri- och energibolag.

– Vi tror även att vissa offentliga verksamheter kan vara intressanta kunder eftersom de sitter på mycket känslig data. Men det gäller att rikta sig mot rätt typ av kund. Vi förstår att bolag med en stor it-säkerhetsbudget och en tydlig hotbild, exempelvis stora banker, inte är intresserade av den här tjänsten, säger Johan Öhman

Aktuella jobb

  • Digitaliseringsstrateg till Södertälje Kommun

    Södertälje | Södertälje kommun

  • FRA söker en Linux systemadministratör som vill göra verklig nytta!

    Stockholm | FRA

  • Teknisk Specialist till Tieto Healthcare & Welfare

    Linköping, Malmö | Tieto

  • Interaction Designer / UX Specialist for Welfare Solutions

    Skellefteå | Tieto

Alla lediga jobb

Next Generation Threats
Missa inte Next Generation Threats Göteborg 21 september – säkra din plats idag!

Aktuella jobb

  • Digitaliseringsstrateg till Södertälje Kommun

    Södertälje | Södertälje kommun

  • FRA söker en Linux systemadministratör som vill göra verklig nytta!

    Stockholm | FRA

  • Teknisk Specialist till Tieto Healthcare & Welfare

    Linköping, Malmö | Tieto

  • Interaction Designer / UX Specialist for Welfare Solutions

    Skellefteå | Tieto

Alla lediga jobb