2016-04-22 06:00

2016-04-22 06:00

Dags för företagen att bli preppers

Debatt: Datasäkerhet

Nätattacker kan på några sekunder slå ut grundläggande samhällsfunktioner och det borde ligga på företagen och myndigheterna att preppa sina IT-avdelningar med ett ökat säkerhetsfokus, skriver Tomas Wangdell.

Växande oro för krig, terror och klimatkatastrofer har gjort så kallade preppers allt vanligare bland privatpersoner. Även Myndigheten för samhällsskydd och beredskap (MSB) uppmanar oss att ha mat och vatten hemma så att vi kan klara oss i minst tre dygn vid till exempel ett större elavbrott. Dagens samhälle och näringsliv är mer sårbart än någonsin. Nätattacker kan på några sekunder slå ut grundläggande samhällsfunktioner och det borde ligga på företagen och myndigheterna att preppa sina IT-avdelningar med ett ökat säkerhetsfokus.

Google och McAfee uppskattar att det sker 2 000 cyberattacker varje dag runt om i världen, något som kostar den globala ekonomin cirka 460 miljarder amerikanska dollar per år. Då en cyberattack kan ha allvarliga konsekvenser för ett företags aktiekurs frestas många företagsledningar att mörka attacker. Istället borde de vara mer proaktiva i sitt förhållningssätt till säkerhet och skapa system för att förhindra angripare och minimera eventuella skador. Här är några enkla steg som företag och myndigheter borde vidta för att göra sin cyberstrategi vattentät:

1. Begränsa inte säkerheten till datacentret

Information kan endast tillföra värde om den är tillgänglig och användbar. Därför måste säkerhet betraktas ur ett helhetsperspektiv.

2. Få grepp om din information

Många organisationer har dålig koll på vilken typ av uppgifter de behöver skydda. Allt säkerhetsarbete måste utgå från frågorna: Vilka uppgifter ska behandlas konfidentiellt? Var finns de? Vilka system genererar dem eller använder sig av dem? Vilka användare måste ha tillgång till informationen? Tillsammans utgör svaren det som brukar kallas det ”digitala fotavtrycket”, som de konfidentiella uppgifterna alltid bör hålla sig inom.

3. Skapa nätverkssystem

När du vet vad du vill skydda samt vilka system och användare som berörs, är nästa steg att skapa ett nätverkssegment som omfattar dessa. Så kallade mjukvarudefinierade nätverk (SDN) kan vara till stor hjälp, inte bara i segmenteringskraven utan också genom att tillhandahålla något av en osynlighetsmantel för nätverkets uppbyggnad.

4. Kontrollera tillgång till data

Säkerställ att användare och system som genererar eller använder konfidentiell information håller sig inom det digitala fotavtrycket och inför ID-kontroll som styr åtkomsten till de konfidentiella uppgifterna. Skapa säkra granskningsloggar för tillträde till informationen.

5. Bli proaktiv med säkerheten

När du väl har fått stabila och starka system på plats – förankra säkerheten i din dagliga verksamhet. Var noga med att ha en tydlig policy och säkerställ att alla förstår sin roll inom den.

6. Motverka säkerhetsöar

En kritisk punkt är att cybersäkerheten verkligen omfattar alla. Man ser ibland att enskilda avdelningar eller grupper själva tar på sig säkerhetsfrågan och utvecklar egna metoder för att skydda information. Detta kan bero på frustration eller bristande förtroende för IT-avdelningen. Ej godkända och övertaliga säkerhetsstrategier gör systemen sårbara på grund av ”för många kockar i köket”. Ett smart företag vägleder istället via policies så att avdelningar enkelt kan interagera med varandra och med tekniken.

Cybersäkerheten utvecklas ständigt och tiden då det handlade om enskilda hackers som letade utmaningar är förbi. I dag och framöver har vi att göra med ytterst kriminella organisationer som kan orsaka stor skada. Internet of Things genererar mer och mer data och trafik samt skapar nya måltavlor som kan bli mycket kostsamma för företag och samhälle. Det är hög tid för alla organisationer, lokala som globala, att börja ta säkerheten på allvar.

Tomas Wangdell

Sverigechef, Avaya

Växande oro för krig, terror och klimatkatastrofer har gjort så kallade preppers allt vanligare bland privatpersoner. Även Myndigheten för samhällsskydd och beredskap (MSB) uppmanar oss att ha mat och vatten hemma så att vi kan klara oss i minst tre dygn vid till exempel ett större elavbrott. Dagens samhälle och näringsliv är mer sårbart än någonsin. Nätattacker kan på några sekunder slå ut grundläggande samhällsfunktioner och det borde ligga på företagen och myndigheterna att preppa sina IT-avdelningar med ett ökat säkerhetsfokus.

Google och McAfee uppskattar att det sker 2 000 cyberattacker varje dag runt om i världen, något som kostar den globala ekonomin cirka 460 miljarder amerikanska dollar per år. Då en cyberattack kan ha allvarliga konsekvenser för ett företags aktiekurs frestas många företagsledningar att mörka attacker. Istället borde de vara mer proaktiva i sitt förhållningssätt till säkerhet och skapa system för att förhindra angripare och minimera eventuella skador. Här är några enkla steg som företag och myndigheter borde vidta för att göra sin cyberstrategi vattentät:

1. Begränsa inte säkerheten till datacentret

Information kan endast tillföra värde om den är tillgänglig och användbar. Därför måste säkerhet betraktas ur ett helhetsperspektiv.

2. Få grepp om din information

Många organisationer har dålig koll på vilken typ av uppgifter de behöver skydda. Allt säkerhetsarbete måste utgå från frågorna: Vilka uppgifter ska behandlas konfidentiellt? Var finns de? Vilka system genererar dem eller använder sig av dem? Vilka användare måste ha tillgång till informationen? Tillsammans utgör svaren det som brukar kallas det ”digitala fotavtrycket”, som de konfidentiella uppgifterna alltid bör hålla sig inom.

3. Skapa nätverkssystem

När du vet vad du vill skydda samt vilka system och användare som berörs, är nästa steg att skapa ett nätverkssegment som omfattar dessa. Så kallade mjukvarudefinierade nätverk (SDN) kan vara till stor hjälp, inte bara i segmenteringskraven utan också genom att tillhandahålla något av en osynlighetsmantel för nätverkets uppbyggnad.

4. Kontrollera tillgång till data

Säkerställ att användare och system som genererar eller använder konfidentiell information håller sig inom det digitala fotavtrycket och inför ID-kontroll som styr åtkomsten till de konfidentiella uppgifterna. Skapa säkra granskningsloggar för tillträde till informationen.

5. Bli proaktiv med säkerheten

När du väl har fått stabila och starka system på plats – förankra säkerheten i din dagliga verksamhet. Var noga med att ha en tydlig policy och säkerställ att alla förstår sin roll inom den.

6. Motverka säkerhetsöar

En kritisk punkt är att cybersäkerheten verkligen omfattar alla. Man ser ibland att enskilda avdelningar eller grupper själva tar på sig säkerhetsfrågan och utvecklar egna metoder för att skydda information. Detta kan bero på frustration eller bristande förtroende för IT-avdelningen. Ej godkända och övertaliga säkerhetsstrategier gör systemen sårbara på grund av ”för många kockar i köket”. Ett smart företag vägleder istället via policies så att avdelningar enkelt kan interagera med varandra och med tekniken.

Cybersäkerheten utvecklas ständigt och tiden då det handlade om enskilda hackers som letade utmaningar är förbi. I dag och framöver har vi att göra med ytterst kriminella organisationer som kan orsaka stor skada. Internet of Things genererar mer och mer data och trafik samt skapar nya måltavlor som kan bli mycket kostsamma för företag och samhälle. Det är hög tid för alla organisationer, lokala som globala, att börja ta säkerheten på allvar.

Tomas Wangdell

Sverigechef, Avaya

Detta är en opinionstext. Skribenten svarar för de åsikter som framförs i texten.