{"id":433,"date":"2022-05-16T01:28:50","date_gmt":"2022-05-16T01:28:50","guid":{"rendered":"https:\/\/testdb.wiznet.se\/?p=433"},"modified":"2022-05-16T01:28:50","modified_gmt":"2022-05-16T01:28:50","slug":"risker-med-hr-data-i-molnet","status":"publish","type":"post","link":"https:\/\/testdb.wiznet.se\/?p=433","title":{"rendered":"Risker med hr-data i molnet"},"content":{"rendered":"<p>  \t<strong>N&auml;r personalavdelningen f&aring;r<\/strong> allt fler applikationer &ouml;kar ocks&aring; risken. S&auml;rskilt g&auml;llande de som ligger i molnet. Detta p&aring;talar Jonas Andersson som &auml;r partner p&aring; Herbert Nathan, ett konsultf&ouml;retag som bland annat g&ouml;r analyser och marknads&ouml;versikter &ouml;ver hr-system i Sverige.<\/p>\n<p>  \t&ndash; Pl&ouml;tsligt ska man hantera en m&aring;ngfald av &shy;integrationer, som l&ouml;nesystem, rekryteringssystem, schemaplanering och bel&ouml;ningssystem i molnet, och h&auml;r uppst&aring;r det s&auml;kerhetsh&aring;l.<\/p>\n<div style=\"padding: 10; width: 250px; height: 260px; float: right;;  \">  \t<img decoding=\"async\" border=\"0\" src=\"\/Graphics\/UserFiles\/images\/Jonas-Andersson.jpg\" style=\"width: 250px; height: 260px; dummy: right;\" \/><br \/>  \t<span class=\"bildtext\">Jonas Andersson<\/span><\/div>\n<p>  \t&nbsp;<\/p>\n<p>  \tMed endast en eller tv&aring; molnapplikationer &auml;r l&auml;get ganska s&auml;kert. Det &auml;r om man har m&aring;nga molnapplikationer som det uppst&aring;r risker f&ouml;r &shy;s&auml;kerhetsh&aring;l mellan dessa applikationer.<\/p>\n<p>  \t&ndash; Det &auml;r s&aring;ledes den fragmenterade milj&ouml;n som &auml;r problemet och inte sj&auml;lva molntj&auml;nsten, s&auml;ger Jonas Andersson.<\/p>\n<p>  \t<strong>Som konsult p&aring;<\/strong> omr&aring;det skulle Jonas Andersson inte rekommendera annat &auml;n molntj&auml;nster vid upphandling av hr-system. Sk&auml;len &auml;r bland andra att det &auml;r f&aring; leverant&ouml;rer som erbjuder n&aring;got annat &auml;n molntj&auml;nster och dessutom har flertalet leverant&ouml;rer arbetat med molntj&auml;nster i m&aring;nga &aring;r.<\/p>\n<p>  \t&ndash; V&aring;rt syns&auml;tt &auml;r att molntj&auml;nster &auml;r en sj&auml;lvklarhet men det g&auml;ller att skaffa sig insikt om f&ouml;ruts&auml;ttningarna och konsekvenserna. Det passar bra f&ouml;r vissa kunder och s&auml;mre hos andra.<\/p>\n<p>  \t<strong>Oavsett val av s<\/strong>ystem beh&ouml;vs en riskanalys. Den &ouml;kande m&auml;ngden data och m&ouml;jligheten att komma &aring;t persondata ger en f&ouml;r&auml;ndrad riskbild och att omr&aring;det d&auml;rf&ouml;r f&aring;r st&ouml;rre uppm&auml;rksamhet fr&aring;n kriminella.<\/p>\n<p>  \t&ndash; Persondata har blivit alltmer intressant f&ouml;r elaksinnade, d&aring; digitala kontaktuppgifter &auml;r grunden och ing&aring;ngen till v&auml;ldigt m&aring;nga applikationer, s&auml;ger Jonas Andersson.<\/p>\n<p>  \t<strong>F&ouml;r att f&aring; en bild &ouml;ver systemrisker r&aring;der Jonas Andersson att:<\/strong><\/p>\n<p>  \t1. Skapa en informationskarta med klarhet i vilka applikationer som varje dataobjekt finns lagrad. Ofta finns personalens information i en m&aring;ngfald av system.<\/p>\n<p>  \t2. Fastst&auml;lla vilken information som kan, f&aring;r och b&ouml;r lagras innanf&ouml;r eller utanf&ouml;r organisationens brandv&auml;ggar.<\/p>\n<p>  \t3. Skapa klarhet i s&auml;kerheten kring de integrationer som uppr&auml;ttas mellan applikationerna (d&auml;r finns ofta s&auml;kerhetsh&aring;l).<\/p>\n<p>  \t4. Kartl&auml;gga, definiera och reglera vilken data som f&aring;r skickas via mejl (helst ingen data alls).<\/p>\n<p>  \t5. S&auml;kerst&auml;lla trygghet kring de applikationer som ligger i molnet och hur denna data &auml;r skyddad.<\/p>\n<p>  \t6. Se &ouml;ver avtalen med leverant&ouml;rerna av molnbaserade system och villkor, krav och &shy;regelverk kring s&auml;kerhet.<\/p>\n<p>  \t7. S&auml;kerst&auml;lla rutiner och regelverk f&ouml;r hur &aring;terst&auml;llande av data kan ske (efter intr&aring;ng eller systemhaveri).<\/p>\n<p>  \t8. S&auml;kerst&auml;lla h&ouml;ga krav p&aring; modell f&ouml;r inloggning och l&ouml;senord. Den svagaste l&auml;nken &auml;r oftast den enskilde individen och hantering av l&ouml;senord.<\/p>\n<p>  \t9. L&auml;gga stor vikt vid att analysera och fastst&auml;lla vilken eller vilka applikationer som ska vara master f&ouml;r all persondata i det totala landskapet av applikationer.<\/p>\n<p>  \tJENNIE JENSEN<\/p>\n<p style=\"font-size: medium;\">  \tL&auml;s ocks&aring;:<\/p>\n<p style=\"font-size: medium;\">  \t<a href=\"https:\/\/www.personalledarskap.se\/nyheter\/hr-maltavla-for-cyberattacker\/35382.pl\">Hr &auml;r m&aring;ltavla f&ouml;r cyberattacker<\/a><\/p>\n<p style=\"font-size: medium;\">  \t<a href=\"https:\/\/www.personalledarskap.se\/nyheter\/cybersakerhet-ar-en-kulturfraga-och-hr-behover-bli-mer-medvetna-om-riskerna\/35380.pl\">&quot;Var h&auml;lsossamt paranoida&quot;<\/a><\/p>\n<p style=\"font-size: medium;\">  \t<a href=\"https:\/\/www.personalledarskap.se\/nyheter\/hrs-ansvar-utbilda-medarbetarna-i-sakerhet\/35379.pl\">Hr:s ansvar. Utbilda medarbetarna i s&auml;kerhet<\/a><\/p>\n<p style=\"font-size: medium;\">  \t<a href=\"https:\/\/www.personalledarskap.se\/nyheter\/hrs-ansvar-utbilda-medarbetarna-i-sakerhet\/35379.pl\">Hr beh&ouml;ver l&auml;ra mer om it-s&auml;kerhet<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>TEMA. \u00c4ven om leverant\u00f6rerna lovar trygghet s\u00e5 finns det anledning till sund skepsis. S\u00e4rskilt kring molntj\u00e4nster finns det anledning att vara uppm\u00e4rksam n\u00e4r fler applikationer l\u00e4ggs till.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-433","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/posts\/433","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=433"}],"version-history":[{"count":0,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/posts\/433\/revisions"}],"wp:attachment":[{"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}