Vi intervjuar CIOn Peter Strömberg och IT-säkerhetschefen Camilla Lundahl på Avanza för att höra hur de jobbar med och ser på IT-säkerhet. De har extremt många kunder som förväntar sig ett fullständigt felsäkert system gällande säkerhet och integritet. Vi frågar hur Avanza jobbar med IT-säkerhet:
Vilka ska jobba med IT-säkerhet?
Alla ska jobba med IT-säkerhet. Du som utvecklare eller IT-arkitekt måste jobba med säkerheten i allt du gör och det är viktigt att känna till OWASP (se nedan). Men du kan också jobba mer strategiskt med IT-säkerhet, det finns många fler aspekter som blir viktiga att tänka på också.
IT-säkerhet går också hand i hand med integritet. Du måste ha ett tryggt och säkert system för att kunderna ska lita på att deras data inte ska kommas åt av obehöriga. Det är många datapunkter som ska bearbetas på ett anonymt och säkert sätt. GDPR som nu kommer ersätta PUL är också regelsystem som gör att integritet och säkerhet måste fungera bra i applikationerna. Eftersom IT kommer in mer och mer i organisationer blir också IT-säkerheten bredare och viktigare.
Hur är det att jobba med IT-säkerhet?
Du måste vara väldigt snabbfotad och beredd på snabba förändringar som kräver nya funktioner, produkter och applikationer. Dessa ska levereras effektivt men också säkert, då är det sistnämnda otroligt viktigt särskilt i fintech-branschen.
OWASP – Open Web Application Security Project
Camilla nämner att du bör känna till OWASP topp 10 idag. OWASP handlar om hur du som utvecklare eller IT-arkitekt ska bygga, dokumentera, testa och använda olika verktyg och teknologier för at skapa säkra applikationer. Du kan läsa mer på Wikipedia om OWASP men också här om vad det innebär. På bilden nedan som är tagen från Kryptera.se kan du också läsa mer om förändringar som skett i den nya topplistan på saker du ska tänka på: