• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Det krävs samordning på en helt ny nivå för effektiv cybersäkerhet

Silotänkande med säkerhetslösningar som är åtskilda från varandra gör det enkelt för cyberkriminella att lyckas med attacker. De olika säkerhetslösningarna behöver samordnas och användningen av dem behöver koordineras med både fysiska skydd och administrativa kontroller. Det skriver Sean Leach programvaruarkitekt på Fastly.

-

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

Det finns väldigt många faktorer som gör cybersäkerhet till ett allt större problemområde. Ökat distansarbete som ger upphov till fler sårbarheter är ett exempel. Cyberbrottslingar som agerar på uppdrag av stater ett annat. Allra värst är kanske att brottslingarna blir allt mer sofistikerade.

Det finns även problem vad gäller säkerhetsexperter: de är för få och budgetarna för deras insatser verkar aldrig bli tillräckligt stora. Dessutom påtalas ofta brister i säkerhetsexperternas agerande, till exempel vad gäller riskbedömning utifrån ett affärsperspektiv. Kort sagt läggs inte alltid mest resurser på att skydda de lösningar som det är ekonomiskt mest klokt att skydda.

Men det kanske allra största problemet är ett kardinalfel vad gäller säkerhetsarkitektur. Olika säkerhetslösningar implementeras för att utföra specifika och åtskilda uppgifter. Det saknas samordning mellan till exempel brandväggar, system för att upptäcka intrång och klientskydd. Det innebär att när en attack tar sig igenom en typ av skydd så får brottslingarna tillgång till känsliga system och data.

För att stärka cybersäkerhet krävs det skydd i flera lager, eller ”defense in depth” som är den engelska benämningen på den strategin. När brandväggarna misslyckas kan exempelvis lösningarna för upptäcka intrång och skydda klienter ta över. Men cybersäkerhet på djupet inbegriper inte bara tekniska komponenter. Enkelt uttryckt krävs det tre nivåer av kontroller:

  • Fysiska kontroller, för att hindra åtkomst till IT-system och data. Passerkort är ett exempel.
  • Tekniska kontroller: alla säkerhetsprodukter och -tjänster som behövs för att skydda nätverk, mjukvaror, hårdvaror och data. Brandväggar är ett exempel.
  • Administrativa kontroller: policy och processer som ska säkerställa att medarbetarna på ett företag agerar på säkra sätt. Regler för åtkomst, med tillhörande lösningar för autentisering, är ett exempel.

Olika lösningar och processer kan med fördel kombineras på de olika nivåerna. Förutom rena säkerhetslösningar behövs till exempel säker kopiering av data och AI-lösningar för att analysera användarbeteende. Lägg till det engagemang från företagsledningar, både på strategiska och operativa nivåer.

Företag som inte tänker i de här banorna behöver sätta i gång med att göra det. Företags IT-arkitekturer blir allt mer komplexa, bland annat för att webbapplikationer används allt mer. Det innebär att det blir svårare att anamma cybersäkerhet på djupet, i flera nivåer, på det sätt som beskrivs ovan.

Sean Leach, programvaruarkitekt Fastly

Att det råder brist på säkerhetsexperter är ytterligare en försvårande omständighet. Det innebär ett behov av att förbättra kompetensen inom och öka medvetenheten om cybersäkerhet för flera grupper av medarbetare än de som specifikt arbetar med cybersäkerhet. Det ökar chanserna att kunna skydda sig mot attacker och hantera dem när de väl inträffar, för det kommer de att göra.

REKLAMSAMARBETE

Säkerhetslösningen som bör prioriteras vid byggprojekt: ”Gör rätt från början”

För Tobias och hans kollegor på CDVI, som utvecklar och tillverkar säkerhetsprodukter inom lås, passersystem och dörrautomatik, har det blivit tydligt att det inte...

FLER NYHETER

Bravidas Greenhub invigd

– Bravida har funnits i 100 år och vi vill vara med i 100 år till. Därför måsta vi våga vara innovativa och driva...

REKLAMSAMARBETE

En ny era med säkra identiteter 

Har du kollegor som du aldrig har träffat personligen? Började de i ditt team under pandemin och fortfarande arbetar hemifrån? Distansarbete har många fördelar,...

Conscia förvärvar svenskt konsultbolag inom automation

– Den digitala transformationen med AI-stöd har bara börjat. Ett företags framgång beror idag mer än någonsin tidigare på förmågan att snabbt anamma och...

REKLAMSAMARBETE

Så säkrades medicinförvaringen i nöjesparken

Djurs Sommerland lockar cirka 18 000 besökare dagligen under sommaren. Även om besökarna kommer för att roa sig är det viktigt att det finns...

RFSL och Verisure lanserar samarbete för trygghet i samband med Pride Month

Många av RFSL:s avdelningar runt om i landet har tyvärr erfarenhet av utsatthet för hat och hot. Markeringar görs för att försöka skrämma och...

Vi måste förändra synen på säkerhetsutbildning

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Vid en första anblick ser det ut som goda nyheter att 85 procent av...

REKLAMSAMARBETE

Utvecklingsteamen har en nyckelroll i cybersäkerheten

Med många år i IT-branschen har Andreas Hegna, vd på Tagore, sett konsekvenserna av dålig kommunikation alldeles för ofta. Ibland saknas viljan, men betydligt...

Cyberhoten mot uppkopplade bilar spås öka och utvecklas under kommande år

Dagens bilar kan alltmer klassas som kraftfulla datorer på hjul snarare än traditionella fordon. De beräknas innehålla över 100 miljoner rader kod, vilket kan jämföras...

”Cybersäkerhetsmål måste kopplas ihop med affärsmål”

Det var fokus på co-security, eller samsäkerhet, under WithSecures Sphere-event i Helsingfors. Och det kanske inte är så konstigt med tanke på Finlands närhet...

Linnéuniversitetet och Kalmar kommun i samarbete för att förebygga brottslighet

Projektet startades redan under våren förra året men har nu under våren 2023 tagit form. Totalt satsar Kalmar kommun 700 000 kronor på projektet...

MSB värd för internationell cybersäkerhetsövning i Sverige

Sverige har ett löpande internationellt samarbete kring informations- och cybersäkerhetsfrågor på strategisk och teknisk nivå som nu kompletteras med en teknisk simuleringsövning. Nordisk-amerikansk Cybersäkerhetsövning...

Nytt cybersäkerhetscentrum i Stockholm

Centret är tillgängligt för alla samhällsaktörer, företag och organisationer och är en gemensam plattform för innovation, kunskapsdelning och samverkan för gemensamt ökad förmåga inom...

Sluta skjut har minskat skjutningar i Malmö med hälften

Malmö var först i Sverige med att implementera gruppvåldsintervention (GVI), som är en strategi för att reducera grovt våld i kriminella miljöer. I Malmö...

MSB leder rekordstor utvecklingsinsats

Ipa care står för Capacity for Risk Management of Earthquakes and Health Emergencies, och ska bygga förmåga genom att stärka de juridiska ramverken, den...

Ny AI-chatt för upphandlingsjuridik svarar på dina LOU-frågor

Upphandlingschatten, som heter Louis, bygger på samma AI-teknik som ChatGPT och kan hjälpa till med att svara på frågor om reglerna kring offentlig upphandling...

Delad kunskap för branschen framåt

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.På 60-talet omkom i genomsnitt 13 piloter om året i haverier. Sverige hade då...

Sparc Group sätter IT-säkerheten i fokus

För att hantera utmaningarna har Sparc Group startat Two Stone IT AB som har en Zero Trust-strategi. Till sin hjälp har man anlitat Barracuda...