- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Den stora säkerhetsmissen kostar svenska verksamheter miljoner

-

- Annons -

Cybersäkerhet finns på alla agendor hos ledningar för svenska myndigheter och företag, eller borde i alla fall finnas där. Alla förstår att det behövs insatser och att kraven ständigt höjs. Men det räcker inte med hårt jobb och stora investeringar. Man behöver dra nytta av de lärdomar som andra redan har gjort.

Att jobba med cybersäkerhet är inte som att gräva diken. Det räcker inte med att slänga in fler deltagare i säkerhetsprojekten för att få jobbet gjort snabbare. Och framför allt inte bättre. Säkerhetsprojekt som inte är genomtänkta blir inte bara kostsamma och resurskrävande. De innebär sämre cybersäkerhet.

Det känns naturligt att sätta i gång omfattande säkerhetsprojekt, för att nå snabba resultat. Men tyvärr har många för bråttom med att börja implementera lösningar med specifika produkter och tjänster för cybersäkerhet. Risken för bristande cybersäkerhet på grund av ogenomtänkta lösningar är uppenbar.

Det finns oerhört mycket att vinna på att stanna upp en stund och undersöka vilka färdiga lösningar som finns tillgängliga. Det är inte så troligt att just det företag eller den myndighet du jobbar på är först med att hantera de säkerhetsproblem som behöver lösas. Genom att ta del av kunskap som finns tillgänglig går det att få till bättre säkerhetslösningar på kortare tid.

Det handlar om ramverk, regelverk och samlingar av specifikationer och anvisningar. Den mest kända samlingen är ISOs 27000-serie. NIST Cyber Security Framework är en amerikansk samling som är gratis att använda. Det finns även mer specifika samlingar, som till exempel ISA, eller IEC, 62443 för att säkra kontrollsystem och automationslösningar inom tillverkande industri. Klassa från SKR är ett verktyg för klassificering av IT-system med avseende på informationssäkerhet.

Ett ramverk som beskriver 20 viktiga områden att kontrollera vad gäller cybersäkerhet brukar kallas för CIS 20. Se beskrivningarna som en nyttig metod för att ta reda på aktuell status för cybersäkerhetsskydd och som en hjälp för att prioritera säkerhetsarbetet. Det fullständiga namnet på ramverket är The Center for Internet Security Critical Security Controls for Effective Cyber Defense. CIS 20 är enklare att komma ihåg.

Det här är bara några exempel, ta del av dem om det inte redan är gjort. Att följa anvisningarna och kontrollera att arkitektur och funktion överensstämmer med specifikationer av den här typen är en garanti för att säkerhetsarbetet går åt rätt håll. Att utgå från standardiserade specifikationer kan också underlätta kommunikationen mellan konsultföretag och kunder.

Varför används inte hjälp av den här typen mer, förutom att det kan upplevas som väldigt tids- och resurskrävande att ta del av den? En anledning är att de som behöver hjälpen inte vet om att den finns. Men allra troligast upplevs den inte ge några omedelbara resultat. Att installera en ny brandvägg ger en känsla av att säkerheten förbättras, som inte fås genom att kryssa av punkter i checklistor.

För ett konsultföretag som min arbetsgivare är det en stor fördel att jobba med kunder som förstår värdet av att ta del tillgänglig kunskap. Vi vet att vi bör undvika att uppfinna hjulet på nytt, om kunderna också förstår det kan vi tillsammans komma fram till bättre resultat, snabbare.

För organisationer som vill ta ett eget ansvar för cybersäkerhet är nyttan minst lika tydlig. Se ramverken och specifikationerna som handfasta tips om i vilken ände arbetet med cybersäkerhet bör inledas. Sedan väljer man själv hur mycket man ska förlita sig på dem under resans gång, man behöver inte följa specifikationerna slaviskt. De fyller alltid en funktion för att kontrollera att de insatser som görs är rimliga.

Resultatet blir bättre cybersäkerhet, billigare och snabbare.

Emanuel Lipschütz
CTO och Cybersäkerhetschef
Conscia Sverige AB

FLER NYHETER

Europeiska beslutsfattare efterlyser stöd och polisskydd mot cyberattacker

Kaspersky-undersökningen visar att europeiska affärsbeslutsfattare saknar bestämmelser om stöd med cybersäkerhet från myndigheter inom följande områden:• 61 procent anser att den egna staten inte...

AWS satsar på fordonsbranschen och självkörande bilar

– Fordonsindustrin, inte minst i Sverige, står inför sin största förändring sedan löpande bandet uppfanns och allt kommer att behöva hända på några få...

Securitas rekryterar ny försäljningschef för att möta marknadens höga förväntningar

Vilka förväntningar har du på din nya roll? – Förväntningarna är som sig bör höga. Jag vill kunna visa ett bra resultat och leverera en...
- Annons -

En ny rymdlag ska säkerställa Sveriges säkerhet och skapa förutsättningar för näringsliv och forskning

Regeringens särskilda utredare Göran Lundahl har haft i uppdrag att göra en översyn av rymdlagen och vid behov den anslutande rymdförordningen.Läs också: Vilka lagar...

Securitas köper amerikanska Supreme Security Systems

– Detta förvärv stärker Securitas position som en ledare inom säkerhetstjänster och utgör en del för att nå vår ambition att fördubbla verksamheten inom...
- Annons -

Äntligen dags för Fastighetsmässan i Stockholm

Den 24-25 november samlade Fastighetsmässan 190 leverantörer i fastighetsbranschen på Kistamässan i Stockholm. Dagarna bjöd på många samtal om såväl nya produkter som tjänster...

Försvarsmaktens hundar i explosivt forskningsprojekt

Fredrik Bergström från Polisens nationella bombskydd har rollen som projektledare:– Vi funderade mycket över hur detta påverkar våra explosivämnessökande hundar. Polisen, Försvarsmakten och FOI...

Arbetet med säkerhetsskydd stärks med ny lagstiftning

Säkerhetspolisen har flera gånger konstaterat att myndigheter, företag och andra verksamheter brister i arbetet med säkerhetsskydd vilket riskerar att hemligheter röjs, stjäls eller förstörs....

YesWeHack hjälper spelbolaget ATG att tackla cybersäkerhetsutmaningar

Liksom andra branscher som har omfattande mängder kunddata är spelbranschen särskilt sårbar för cyberhot. Utöver själva spelverksamheten har ATG databaser som innehåller mängder av...

Rifet Zecirovic tilldelas Årets Branschbragd 2021

Under ett arbetspass blev Rifet uppmärksammad på att en kvinna var på väg att ta sitt liv. Hon hade ställt sig på en hög...

Teknikjätten Panasonic bekräftar cybereattack

Enligt sajten bleepingcomputer.com ska det röra sig om information om Panasonics teknologi och samarbetspartners som hackarna har kommit åt. Bolaget fick kännedom om attacken...

Ny rapport om hoten mot digitala leveranskedjor

Det är första gången en svensk myndighet tar ett helhetsgrepp om problematiken med digitala leveranskedjor. Rapporten baseras dels på data från NIS-leverantörer och dels...

Khashayar Farmanbar blir ny digitaliseringsminister

Det före detta oppositionsrådet Khashayar Farmanbar tar över ministerposten som energi och digitalisering efter Anders Ygeman, som går till justitiedepartementet och blir integrations- och...

Sectra tecknar avtal om säker kommunikation med Nederländernas försvarsministerium

Nederländernas försvarsministerium har använt Sectras lösningar för säker kommunikation sedan 2004. Utöver den senaste versionen av Sectra Tiger/S innefattar det nya ramavtalet även service...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...