Vikten av Cybercertifiering

Spelbolagen har traditionellt sällan varit mottagliga till förslaget att tillåta en extern part granska deras IT-säkerhet, med rädsla för att resultatet skulle kunna skapa repressalier i form av förlorade kunder och andra obekväma situationer som kunde inverka negativt på deras verksamhet.

Man har dock varit tvungen att bli mer transparenta i och med de nya svenska lagarna för att kunna tillmötesgå kraven för de spelregleringar som trädde i kraft den 1 januari 2019. Idag så är man helt enkelt tvungen att spela med öppna kort för att överhuvudtaget, kunna få verka på den svenska spelmarknaden.

På senare tid så har man fått upp ögonen för begreppet “cybercertifiering” vilket innefattar att utbilda och certifiera företagens anställda men även se över den tekniska miljön som man använder sig av. Eftersom IT-säkerhet utgörs av två delar, den mänskliga och den tekniska, så är det ganska självklart att man måste fokusera på båda dessa element för att uppnå en fullvärdig nivå.

Den stora utmaningen ligger i att veta vilka åtgärder som man bör genomföra för att man ska kunna få kontroll över IT-säkerheten. Idag så finns dock en norm för etableringen av IT-säkerhet, både för små men även medelstora organisationer. Normens primära mål är att man först beaktar organisationens elementära skydd, vilken fokuserar sig på att behandla olika tekniska aspekter i form av antivirus, brandväggar, nätverket, svårknäckta lösenord inklusive kryptering av lagringsutrymmet.

Förutom det, så finns även riktlinjer om hur själva informationen ska hanteras gällande säkerhetskopiering, samt själva uppdateringen av mjukvaran. Det förekommer även information angående vilka krav som man ska ställa på externa leverantörer, där man ämnar få veta säkerhetsnivån på de molntjänster som leverantören tillhandahåller, samt även utbildningsnivån inom informationssäkerhet, som just den leverantör man väljer bör ha.

Rimligheten hos de olika nivåerna

Nästa steg innebär att ansöka om en så kallad “frivillig certifiering”, då med hjälp av en självgranskning. Om man kan uppfylla alla de krav som angetts, så kommer man att lyckas kvalificera in sig på SBCs, men även Stöldskyddsföreningens lista över de webbplatser som tillhandahåller en integritetsskyddande plattform.

Just ISO 27000 är en form av ledningssystem som blivit synonymt med informationssäkerhet. Dock så kan denna form av certifiering vara ganska krävande, speciellt när det kommer till mindre företag. Det kräver även en del resurser vilket kan vara en annan akilleshäl till varför man väljer att avstå från den. I många fall så kan det räcka med en grundläggande nivå av cybersäkerhet för att man ska kunna få en bra kontroll på informationssäkerhet.

Möjligheten att kunna skapa en kostnadseffektiv cybercertifiering är helt avgörande för mindre samt medelstora organisationer, vilka tenderar att röra sig med tämligen små marginaler, inklusive en gigantisk administrativ börda, i förhållande till deras storlek. Förutom att man kan nyttja de certifieringsmöjligheter som finns tillgängliga i branschen idag, så har man också möjlighet att dra lärdom från den digitala sfären, närmare bestämt spelbranschen, där man redan i början arbetar hårt med att erbjuda en hög nivå av säkerhet för sina användare.

Lärdomar från den populära spelbranschen

Spelbranschen har länge legat i framkant när det kommer till informationssäkerhet eftersom den har en avgörande roll för spelare som stått inför valet av spelplattform. Oberoende av vilken typ av spelplattform man ämnar satsa sina surt förvärvade pengar på, så är just säkerheten avgörande. De olika spelbolag som kommit till att dominera marknaden, har sedan länge en stor erfarenhet av olika typer av säkerhetsåtgärder.

Spelbolagen refereras oftast som pionjärer när det kommer till krypterade lösningar och framförallt förmågan att skydda kundernas integritet, såsom 256-bitars kryptering, vilket för övrigt nyttjas flitigt av militära makter vid kryptering av känslig data. Informationssäkerhet handlar även om att man som konsument ska kunna ha förtroende för att tekniken som hanterar ens personliga uppgifter är helt säker och fri från kryphål.

Det vore en katastrof om ens betaluppgifter skulle komma på villovägar och just därför så är betalsystemen väldigt säkra samtidigt som de designats för att kunna användas av de som saknar tekniska kunskaper på en högre nivå. Sist men inte minst, så bygger säkerhetsaspekter på att ingen ska kunna komma åt eller stjäla spelarnas medel, samtidigt som man ska kunna stå emot de otaliga cyberhot som florerar på nätet idag.

En påtvingad form av självreglering

Spelbolagen såsom Betsson – ett IT säkert online casino, har länge verkat i en diskret och noga förseglad värld som sällan skyltade med vad som skedde bakom kulisserna. Dock så har svensk lag infört regleringar vilka tvingat bolagen att självreglera sig.

Själva certifieringen av IT-säkerheten har oftast skett på en internationell nivå men nu har flera av dessa aktörer börjar leta sig in på den svenska marknaden, vilket betyder att med den transparens som råder, så kan man lära sig väldigt mycket genom att enbart studera säkerhetsaspekterna som spelbolagen väljer och anammar inom sina verksamheter.