Cybersäkerhet – och vad har egentligen vinterdäck med saken att göra?

En berättelse om hur IT-säkerhet har utvecklats till Cybersäkerhet

Författare: Christer Spörndly
Datum: 27.04.2016
Lästid: 5 Minuter

Digitaliseringen de senaste 10 åren har varit omvälvande. Efter många års snabb utveckling på teknik-sidan och en rejäl boom när Internet tog far mot slutet av 90-talet så har de senaste 10 åren plötsligt infriat många av de löften, drömmar och visioner som vi hört om under så många år tidigare. Bakomliggande orsaker är förstås tjänster och appar som underlättar vårt liv, men dessa hade knappast blivit verkliga utan den enormt stora mobila revolutionen, allt mer avancerade molnlösningar och helt nya typer av enheter som mobiler och surfplattor.

Varför just dessa 10 år? För egen del för att det var då F-Secure släppte PSB – Protection Service for Business. Det var då världens första molnbaserade säkerhetslösning. För oss, och många av våra kunder, ett stort steg framåt vad gällde säkerhet och enkelhet i kombination. För nio år sedan släpptes även den första iPhonen. Utan tvekan har just iPhone spelat en enormt stor roll i den utveckling vi sett sedan dess.

Möjligheter för alla – utmaningar för alla

På många sätt har denna digitalisering underlättat och förbättrat livet för de flesta. Men det är även en stor utmaning för många. Om vi fokuserar på företagssidan finns det förstås ett nära på oräkneligt antal företag som byggt hela sin affärsidé kring de nya möjligheter som finns. Men det finns lika många, om inte fler, som kämpar hårt för att hålla takten och anpassa sig till en ny verklighet.

En grundläggande faktor är att man i digitaliserade verksamheter inte längre kan se IT som bara en kostnadspost, utan det måste betraktas som en integrerad del av verksamheten som är affärskritiskt. Hur man gör detta och hur långt man kommit i den processen skiljer sedan enormt från företag till företag och från bransch till bransch.

Lite motsägelsefullt kan man säga att utvecklingen gjort IT till något mycket enklare samtidigt som det blivit mer komplext. Det är enklare än någonsin att köpa in resurser och kapacitet. Det är krångligare än någonsin att få helheten att fungera och inte minst – att få säkerheten att vara tillräcklig.

Ni undrade säkert när jag skulle komma till säkerheten. Nu är jag här. Och min slutsats är att säkerheten är nästa stora akilleshäl för företag som på allvar vill växa och fullt ut dra nytta av den nya, digitala verkligheten som vi alla lever i. Säkerheten måste bli ett eget område, en egen process i varje verksamhet som redan kommit en bit i sin digitaliseringsprocess. Dessutom är det förhållandevis bråttom att komma till den insikten.

Komplexitet innebär risker – risker innebär krav

Den moderna världen innebär många fler attackytor än tidigare. Nu är det inte bara servrar som riskerar att hackas. Det är enheter i mängder – enheter som IT-avdelningen inte nödvändigtvis ens vet kopplas upp mot företagets nätverk. Samtidigt sker mer och mer av alla värdefulla transaktioner rent digitalt, vilket i sin tur gör dem sårbara för helt nya typer av attacker.

Kort och gott – värdet av alla vi gör och hanterar digitalt ökar extremt fort. Det har lett till en helt ny hotbild. Den hotbild som traditionellt bestod av enskilda hackare har helt plötsligt blivit en industri. Ibland till och med en statsfinansierad sådan. Hoten blir fler och fler och mer och mer avancerade. Att skydda sig blir svårare och svårare. Och det handlar om stora pengar och värden. Att skydda sig är därmed en affärskritisk fråga för allt fler.

Duger inte de skydd vi har – och vad är skillnaden på IT-säkerhet och cybersäkerhet?

Det finns enkla exempel på när det börjar bli svårt att ha en helhetsbild på sin egen säkerhet. Det kan vara allt från att man outsourcar delar av sin drift, placerar servrar externt eller låter anställda ta emot e-post i sina privata telefoner och datorer. Varje litet avsteg från en egenkontrollerad och mer eller mindre sluten IT-miljö innebär nya risker. Ju fler avsteg, desto mer komplicerat blir det eftersom summan av totalen när det gäller risker ofta är högre än antalet avsteg.

Hoten ser också helt annorlunda ut idag än vad de gjort tidigare i och med att de blivit mer ekonomiskt styrda än ideologiskt. Det handlar inte längre om att få kontroll över ett system eller helt enkelt ställa till med oreda för de som blir utsatta. Nu är det utpressning genom Ransomware, avancerade attacker som kan sänka hela länders Internetanslutning, riktade insatser mot kraftverk i vissa länder och skadlig kod som på allvar kan sänka en hel verksamhet under lång tid.

Traditionell IT-säkerhet har handlat mycket om att skydda enskilda miljöer mot specifika hot. Cybersäkerhet innebär ett mycket större grepp. Det måste läggas mycket mer fokus på riskanalyser, hotbilder och kontinuerlig uppföljning. Det är inte längre en fråga om dina system kommer bli utsatta, utan snarare om när och om hur förberedd du är på att det kommer att hända.

Vi måste se cybersäkerhet som en process. Vi har själva delat upp detta i fyra delar – kartlägga, förebygga, upptäcka och lösa. Traditionellt har det handlar mer om att upptäcka och lösa. Fokus måste nu skiftas mot att förebygga och skydda – och det även mot okända, framtida hot.

Var kommer vinterdäcken in i bilden?

Jag nämnde vinterdäck redan i rubriken och du kanske undrar vad dom har med saken att göra. Faktum är att det är den bästa liknelse jag hittat för hur vi måste ta oss an frågan om cybersäkerhet i framtiden. För oavsett hur bra vinterdäck du har så kör du inte för fullt om det är halt på vägarna. Du anpassar farten och är vaksam. Du kör efter din förmåga. Är du rädd och orolig och måste ta dig fram ändå ber du någon annan, som du litar på, köra bilen.

Samma gäller för en effektiv säkerhet framöver. Inget skydd ger dig total säkerhet mot allt. Du måste ständigt anpassa skydden beroende på hotbilden och du måste alltid ha en uppdaterad hotbild. Du gör allt för att skydda dig – och är du det minsta tveksam så finns det mycket hjälp att få.

Nu råkar jag veta att Finland är duktiga på att ta fram både vinterdäck och cybersäkerhet. F-Secure har därför också i dagarna också släppt en rejäl uppdatering till PSB – Protection Service for Business. Tjänsten är nu enklare, snyggare modernare och säkrare än någonsin.

Vill du veta mer om möjligheter och nyheterna? Tveka inte att kontakta oss.

Fredrik Lille – Senior Sales Engineer. F-Secure Sverige.


Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s