- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Den stora säkerhetsmissen kostar svenska verksamheter miljoner

-

- Annons -

Cybersäkerhet finns på alla agendor hos ledningar för svenska myndigheter och företag, eller borde i alla fall finnas där. Alla förstår att det behövs insatser och att kraven ständigt höjs. Men det räcker inte med hårt jobb och stora investeringar. Man behöver dra nytta av de lärdomar som andra redan har gjort.

Att jobba med cybersäkerhet är inte som att gräva diken. Det räcker inte med att slänga in fler deltagare i säkerhetsprojekten för att få jobbet gjort snabbare. Och framför allt inte bättre. Säkerhetsprojekt som inte är genomtänkta blir inte bara kostsamma och resurskrävande. De innebär sämre cybersäkerhet.

Det känns naturligt att sätta i gång omfattande säkerhetsprojekt, för att nå snabba resultat. Men tyvärr har många för bråttom med att börja implementera lösningar med specifika produkter och tjänster för cybersäkerhet. Risken för bristande cybersäkerhet på grund av ogenomtänkta lösningar är uppenbar.

Det finns oerhört mycket att vinna på att stanna upp en stund och undersöka vilka färdiga lösningar som finns tillgängliga. Det är inte så troligt att just det företag eller den myndighet du jobbar på är först med att hantera de säkerhetsproblem som behöver lösas. Genom att ta del av kunskap som finns tillgänglig går det att få till bättre säkerhetslösningar på kortare tid.

Det handlar om ramverk, regelverk och samlingar av specifikationer och anvisningar. Den mest kända samlingen är ISOs 27000-serie. NIST Cyber Security Framework är en amerikansk samling som är gratis att använda. Det finns även mer specifika samlingar, som till exempel ISA, eller IEC, 62443 för att säkra kontrollsystem och automationslösningar inom tillverkande industri. Klassa från SKR är ett verktyg för klassificering av IT-system med avseende på informationssäkerhet.

Ett ramverk som beskriver 20 viktiga områden att kontrollera vad gäller cybersäkerhet brukar kallas för CIS 20. Se beskrivningarna som en nyttig metod för att ta reda på aktuell status för cybersäkerhetsskydd och som en hjälp för att prioritera säkerhetsarbetet. Det fullständiga namnet på ramverket är The Center for Internet Security Critical Security Controls for Effective Cyber Defense. CIS 20 är enklare att komma ihåg.

Det här är bara några exempel, ta del av dem om det inte redan är gjort. Att följa anvisningarna och kontrollera att arkitektur och funktion överensstämmer med specifikationer av den här typen är en garanti för att säkerhetsarbetet går åt rätt håll. Att utgå från standardiserade specifikationer kan också underlätta kommunikationen mellan konsultföretag och kunder.

Varför används inte hjälp av den här typen mer, förutom att det kan upplevas som väldigt tids- och resurskrävande att ta del av den? En anledning är att de som behöver hjälpen inte vet om att den finns. Men allra troligast upplevs den inte ge några omedelbara resultat. Att installera en ny brandvägg ger en känsla av att säkerheten förbättras, som inte fås genom att kryssa av punkter i checklistor.

För ett konsultföretag som min arbetsgivare är det en stor fördel att jobba med kunder som förstår värdet av att ta del tillgänglig kunskap. Vi vet att vi bör undvika att uppfinna hjulet på nytt, om kunderna också förstår det kan vi tillsammans komma fram till bättre resultat, snabbare.

För organisationer som vill ta ett eget ansvar för cybersäkerhet är nyttan minst lika tydlig. Se ramverken och specifikationerna som handfasta tips om i vilken ände arbetet med cybersäkerhet bör inledas. Sedan väljer man själv hur mycket man ska förlita sig på dem under resans gång, man behöver inte följa specifikationerna slaviskt. De fyller alltid en funktion för att kontrollera att de insatser som görs är rimliga.

Resultatet blir bättre cybersäkerhet, billigare och snabbare.

Emanuel Lipschütz
CTO och Cybersäkerhetschef
Conscia Sverige AB

- Annons -
- Annons -

FLER NYHETER

TikTok ansluter till koalition för att bekämpa övergrepp mot barn

TikTok har sedan tidigare partnerskap med  Family Online Safety Institute, ConnectSafely, National Center for Missing and Exploited Children (NCMEC), WePROTECT Global Alliance och Internet Watch Foundation. Sociala medie-plattformen har...
- Annons -

Human threat intelligence nytt affärsområde för Truesec

– På senare tid har vi sett att kvalificerade hotaktörer kombinerar cyberattacker med personbaserade metoder för att tillskansa sig fysisk åtkomst till IT-miljöer, exempelvis genom...

Apoteksgruppen har tillsatt ny säkerhetschef

Tomas har varit aktiv inom säkerhetsbranschen i många år, han har lång erfarenhet av att jobba inom retail-branschen och vet hur man kan arbeta...
- Annons -

Tidigare MUST-chefen till SRI

– Det finns ett stort behov för olika aktörer i Sverige att hitta nya metoder för att bedriva säker verksamhet och skydda sina tillgångar från angrepp. Hotbilden förändras snabbt...

Säkerhetsbranschens vd kommenterar Uppdrag Granskning: Banken och brödraskapet

– Jag ser allvarligt på uppgifterna om att säkerhetsföretag inte följt lagen eller god sed i det specifika ärendet. Säkerhetsbranschen finns till för att motverka...

Check Point lanserar nytt globalt utbildningsprogram

Som en del av Check Point Cloud Academy kommer Check Points partner, Arrow Electronics, Red Education and Westcon Security, erbjuda en tvådagarskurs för Check...

Kommunikationslösning tryggar skolpersonal och elever

– Vi på Addsecure anser att teknisk kunskap och utbildning av skolpersonal är viktiga första steg. Redan för ett par år sedan såg vi att...

Knowit förvärvar Cybercom

– Vi har under flera år sett en utveckling mot mer komplexa kundbehov som kräver kompetens i hela kedjan från produktutveckling till helt nya...

Hon går från Locum till Länsstyrelsen Stockholm

Olga Nilsson har arbetat med metodutveckling och utfall av risk- och sårbarhetsanalyser som hon sedan levererat vidare både till den egna kärnverksamheten inom Locum,...

Ny styrelse på plats hos Isaca Sweden Chapter

Den 29 april genomfördes Isaca Chapter Swedens årsstämma och en ny styrelse valdes. Den ser ut som följer:Mounir Messaoud valdes till ordförande i styrelsen.Sara...

Ny vd på Dinbox

– Jag är väldigt glad att vi rekryterat Emma Petersson till rollen som ny vd på Dinbox. Hon kommer bidra med starkt ledarskap, driv...

Nytt ramverk ska bekämpa utpressningsattacker

Du är en av säkerhetsexperterna inom RTF – kan du berätta om bakgrunden till varför du valdes till och vad som är det främsta...

Jo – du ÄR viktig för IT-säkerheten

Oavsett om du är vd, mellanchef, lagermedarbetare eller receptionist spelar du en viktig roll för företagets IT-säkerhet. Och då menar jag inte bara det...

Hi there, Philipe Faure, Vice President, Face Recognition Solutions at Thales

You have learned your face recognition algorithms to adapt to face masks, to use at airports for example - tell us more about how...

Hallå där Carolina Angelis, som är en av talarna på Trygg & Säker

Berätta - vem är du? – För att svara på den frågan får jag nog gå...