Cybersäkerhet – en pågående process

När det kommer till cybersäkerhet så är arbetet aldrig färdigt. Det är aldrig läge att stämpla ut, att sätta punkt och säga att "nu var det klart".

Författare: F-Secure Business Security Insider
Datum: 18.07.2017
Lästid: 3 Minuter

Många företag lägger stora summor på sitt säkerhetsarbete. Men intrång och andra säkerhetsincidenter sker ändå. Och de kommer att fortsätta att ske så länge företag envisas med att se säkerhetsarbete som ett slags punktinsatser.

Idag är alla företag och organisationer en möjlig måltavla – en utvecklings om de senaste tio åren drivits på av viljan och möjligheten att tjäna pengar. Företag sitter på information och andra typer av tillgångar som har ett monetärt värde för andra. Oavsett om det handlar om kunddata, information om anställda, olika typer av immateriella tillgångar eller din tillgång till olika typer av infrastruktur. Det finns alltid någon som kan tänka sig att lägga en slant för att komma över det, om någon erbjuder dem det.

Intrång och cybersäkerhetsincidenter kostar – både i form av direkta och indirekta kostnader, och i form av negativa effekter för varumärke och rykte. Om ditt företag ligger i Europa är det dags att agera innan GDPR-direktivet träder i kraft den 25 maj nästa år och lägger till risken för saftiga böter och andra juridiska konsekvenser till listan av kostnader.

Det krävs inte mycket för att man ska bli utsatt för ett cyberhot i dagsläget. Majoriteten av hoten där ute distribueras fortfarande brett och använder sårbarheter som är kända sedan tidigare. Men det finns också en risk för riktade attacker och avancerade hot, och det är inte bara storföretag och myndigheter som råkar ut. Och i dessa tider där samarbete i den digitala domänen är vardagsmat för de flesta företag så kan ett företag bli utsatt när en av deras partners åker på något eller tvärtom. Du behöver inte längre vara ett globalt storföretag för att bli utsatt för en riktad attack – alla kan bli en måltavla.

För att ta kontroll över situationen och minimera risken – och för att hitta ett professionellt sätt att hantera cybersäkerhetsarbetet behöver man se till att man täcker in alla aspekter:

  1. Uppskatta läget, förstå vilka risker som finns för just dig och ditt företag och genomlys den egna verksamhetens cybersäkerhetsarbete. Du behöver förstå hur din attackyta ser ut.
  2. Använd den vetskapen för att minimera attackytan så mycket som möjligt och säkerställ att du är skyddad mot alla kända hot. Genom att ta till den här typen av åtgärder kan du filtrera ut den stora majoriteten av hoten där ute och hålla risken på en så låg nivå som möjligt.
  3. Men eftersom angriparna är smarta och inte sällan har tillgång till nya och okända attackmetoder så ger den här typen av förebyggande arbete aldrig ett 100 procentigt skydd. Därför är det viktigt att du har en förmåga att upptäcka incidenter när de sker och ha möjlighet att begränsa dem så snabbt som möjligt.
  4. Du behöver ha processer, verktyg och rutiner på plats för att snabbt kunna reagera på incidenter och minimera den skada de kan orsaka. Dessutom är det viktigt att du ser till att förstå hur de kunde inträffa så att du kan förhindra att de sker igen.

Ofta går företagets säkerhetsapparat igång först vid steg 3. Man upptäcker ett intrång och börjar arbeta utifrån det. Det är reaktivt. Om du vill få det rätt från början så börjar du med att uppskatta läget.

Vill du lära dig mer om den här helhetssynen på cybersäkerhet? Kolla in vår föreläsningsserie på webben:


Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s