Verksamhet
Dataskydd Det här gäller enligt dataskyddsförordningen Informationssäkerhet Skydd mot skadlig kodSkydd mot skadlig kod
Varför behövs skydd mot skadlig kod?
Programvara eller system som skyddar mot skadlig kod är nödvändigt för att minska risken för skadliga angrepp och begränsa eventuell påverkan på it- och informationssystem. Det behövs också för att skydda system och information mot otillbörlig åtkomst, spridning eller förändring.
Ett modernt skydd mot skadlig kod arbetar proaktivt och samlar in information från verksamhetens olika system som till exempel klienter, servrar, infrastruktur och molntjänster. Därefter analyserar det proaktiva systemet processer, beteenden och händelser. På så sätt kan det lära sig att identifiera skadliga angrepp och omedelbart agera för att stoppa dem.
Hur ska ni arbeta med skydd mot skadlig kod?
Nedan är några exempel på vad som kan förväntas av er verksamhet när ni implementerar skydd mot skadlig kod utifrån era identifierade behov av skydd. Sammantaget ska allt detta beaktas vid val av skydd mot skadlig kod i förhållande till verksamhetens behov.
- Riktlinjer och styrdokument
Upprätta grundläggande riktlinjer och styrdokument för vad som ska skyddas, nivå på skyddet samt en plan för hur ni ska genomföra implementeringen. Ni behöver även ta fram rutiner för eskaleringar och åtgärder vid larm och incidenter. - Kompetens- och resursbehov
Analysera ert kompetens- och resursbehov för bland annat insamlingen av information, implementering, administration, träning och injustering av systemet, löpande drift, övervakning, larm och incidenthantering. - Regulatoriska krav och skalbarhet
Ta hänsyn till systemets skalbarhet, dokumenterad effektivitet och om systemet behöver leva upp till särskilda regulatoriska krav. - Prestandapåverkan och upplevelse
Det är också viktigt att ta hänsyn till eventuell prestandabelastning av system och klienter under drift samt hur verksamhetens dagliga arbete påverkas.