Säkerhetssnack: Hur man säkerställer säker outsourcing

I det senaste avsnittet av Säkerhetssnack går Olle Segerdahl och Christoffer Jerkeby på djupet i ett högst aktuellt ämne – outsourcing. Med utgångspunkt i skandaloutsourcingen på Transportstyrelsen har de ett spännande samtal om cybersäkerhet och outsourcing.

Författare: F-Secure Business Security Insider
Datum: 01.09.2017
Lästid: 2 Minuter

Ur ett nyhetsperspektiv är fallet med den osäkra outsourcingen på Transportstyrelsen till stor del överspelat. Det har skrivits löpsedlar, gjorts livesändningar och publicerats kommentarer. Det har höjts röster om misstroende, KU-förhör och regeringsbyte. Generaldirektörer, statssekreterare och ministrar har avgått.

Det är helt enkelt de politiska effekterna som varit i centrum i debatten, vilket kan vara en bidragande faktor till att diskussionen om själva sakfrågan sällan kommit längre än att handla om huruvida det är bra eller dåligt att lägga ut sin IT-drift på en extern leverantör. Och det är en fråga som är långt mer komplex än så.

Det finns inget generellt svar på frågan om outsourcing är bra eller dåligt, däremot finns det många saker företag och organisationer kan göra för att skapa så goda förutsättningar som möjligt för att lyckas när man lägger ut sin IT-drift.

I podcasten konstaterar Olle och Christoffer att det inte fungerar att bara titta på huruvida det lönar sig i ett kortsiktigt ekonomiskt perspektiv att låta någon annan ta över. Det är just det som är problemet – beslutet att satsa på outsourcing fattas av ekonomiska skäl och i upphandlingen ställer man krav på tillgänglighet, support och om man har lite mer vana som beställare kanske man tar in lagkrav och sådant också.

Men man måste ha med säkerhetskrav som inte faller under gällande lagar – man måste ha koll på vad man lämnar ifrån sig, var informationen kan hamna och ta reda på hur den kommer att hanteras.

Men, för att man ska kunna ställa den typen av krav på en extern leverantör måste man först säkerställa att man har koll på sina egna system och vad man har för skyddsvärda tillgångar.

I avsnittet diskuterar Olle och Christoffer också vikten av en fungerande kommunikation mellan olika avdelningar för en långsiktigt framgångsrik outsourcing och hur man kan tänka för att komma runt det faktum att ekonomiska faktorer är lätta att mäta och proaktiv säkerhet är svårt att kvantifiera.

Lyssna på avsnitt av Säkerhetssnack här, på Itunes eller där du vanligtvis får ditt poddbehov tillgodosett.

Och följ gärna @sakerhetssnack på Twitter!

Säkerhetssnack med Olle Segerdahl och Cristoffer Jerkeby – ett nytt avsnitt varannan vecka.

[FOTO: torkildr, flickr.com, modifierad]


Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s