Så arbetar jag med nätverk, brandväggar och loggar för att göra säkerheten både starkare och tydligare
För mig börjar mycket av cybersäkerhetsarbetet i det som många verksamheter är beroende av varje dag, men kanske inte alltid tänker på förrän något händer: nätverket, brandväggen och loggarna.
När de delarna fungerar bra får man både bättre kontroll och bättre möjligheter att upptäcka problem i tid. När de är otydliga blir säkerhetsarbetet mycket svårare.
Jag vill förstå hur trafiken faktiskt rör sig
När jag tittar på ett nätverk vill jag inte bara veta att det fungerar. Jag vill förstå hur det är uppbyggt och hur trafiken rör sig mellan olika delar.
Jag tittar gärna på:
Det här är viktigt för mig, för många säkerhetsproblem uppstår inte bara i en enskild enhet utan i hur miljön är uppbyggd som helhet.
Brandväggen ska vara genomtänkt, inte bara finnas
En brandvägg är inte stark bara för att den är installerad. Det viktiga är hur den är konfigurerad och hur väl den passar verksamhetens behov.
Jag vill förstå:
Jag tycker om när brandväggsarbete är tydligt och motiverat. Det gör miljön både säkrare och lättare att förvalta.
Loggar är viktiga när man vill se mer än bara symptom
När något händer i en miljö vill jag inte behöva gissa. Därför tycker jag att loggar och säkerhetsanalys är så viktiga.
Med rätt loggning går det att se:
Jag tycker om att använda loggar som ett sätt att förstå sammanhang. De hjälper inte bara vid incidenter, utan också i förebyggande arbete.
SIEM och säkerhetsanalys ska hjälpa prioritering
För mig är värdet i SIEM och logghantering inte att samla så mycket data som möjligt. Värdet ligger i att göra rätt data användbar.
Jag vill kunna se vad som verkligen är viktigt, vad som hänger ihop och vad som behöver följas upp först. När loggar, nätverk och brandväggar ses tillsammans blir det mycket lättare att förstå riskbilden.
Det gör också att man kan arbeta mer proaktivt och mindre ryckigt.
Jag gillar säkerhet som går att förklara
Även när arbetet är tekniskt vill jag att det ska gå att förklara tydligt för kunden.
Jag tycker inte att det räcker att säga att “segmenteringen bör förbättras” eller att “reglerna behöver ses över”. Jag vill kunna visa varför det spelar roll, vad risken är och hur en förbättring faktiskt stärker miljön.
När säkerhetsarbete blir begripligt blir det också lättare att genomföra.
Så vill jag arbeta med nätverk, brandväggar och loggar
Jag vill arbeta med de här delarna som en helhet. Jag vill skapa tydlighet i nätverket, ordning i brandväggarna och bättre synlighet genom loggning och analys.
För mig är det ett tecken på bra cybersäkerhetsarbete när miljön inte bara är säkrare på papper, utan också lättare att förstå, lättare att följa upp och bättre rustad när något verkligen händer.
Det är så jag vill arbeta med nätverk, brandväggar och loggar.
3. Så arbetar jag kundnära med riskbedömning, rapportering och uppföljning så att säkerhetsarbete faktiskt leder till förbättring
För mig är bra cybersäkerhetsarbete inte bara att hitta brister. Det är att hjälpa kunden förstå vad som är viktigast, vad som bör göras först och hur man tar sig från nuläge till bättre säkerhet utan onödigt krångel.
Det är därför jag tycker att kunddialog, rapportering och uppföljning är lika viktiga som den tekniska analysen.
Jag vill att kunden ska förstå sin riskbild
När jag arbetar med säkerhet vill jag inte bara leverera tekniska detaljer. Jag vill hjälpa kunden att förstå sin faktiska riskbild.
Det betyder att jag vill kunna svara på frågor som:
Jag tycker om när säkerhetsarbete leder till tydligare beslut, inte bara fler fynd.
Jag lägger stor vikt vid tydlig rapportering
Rapportering är en viktig del av kvaliteten i ett säkerhetsarbete.
För mig ska en bra rapport vara:
Det ska vara lätt att se vad som hittats, varför det är viktigt och vad rekommendationen är. Jag tycker inte om rapporter som är tekniskt tunga men svåra att omsätta i praktiken. Jag vill att kunden ska kunna använda materialet direkt.
Jag gillar att kombinera teknik med rådgivning
En stor del av värdet i konsultrollen ligger, tycker jag, i att kunna kombinera teknisk kompetens med rådgivning.
Det räcker inte att hitta ett problem. Man behöver också kunna förklara:
Jag tycker om den delen av arbetet. Det är där teknik möter verklighet.
Uppföljning avgör om säkerhetsarbetet faktiskt får effekt
Jag ser uppföljning som en naturlig del av arbetet, inte som något extra vid sidan av.
Det är först när kunden börjar arbeta med rekommendationerna som säkerhetsarbetet gör verklig skillnad. Därför vill jag gärna kunna vara med även där: förtydliga, prioritera, svara på frågor och hjälpa till att hålla fokus på det som ger mest effekt.
Det gör också att arbetet blir mer långsiktigt och mindre punktinsats.
Jag trivs i en kundnära roll
Jag tycker om att arbeta nära kunden. Jag tycker om att lyssna in, förklara tydligt, vara rak utan att göra det tungt och hjälpa till att skapa trygghet även i tekniskt svåra frågor.
För mig är det en styrka i säkerhetsarbete när kunden känner att de inte bara fått en analys, utan också ett verkligt stöd framåt.
Så vill jag arbeta med riskbedömning, rapportering och uppföljning
Jag vill arbeta på ett sätt där teknisk analys leder till tydliga beslut, där rapporter går att använda och där säkerhetsarbete faktiskt blir genomfört.
För mig är det ett tecken på bra cybersäkerhetsarbete när kunden inte bara får veta vad som är fel, utan också får hjälp att förstå vad som spelar störst roll och hur vägen framåt ser ut.