• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Följer du FBI:s bästa råd för IT-säkerhet

-

Det råder ingen tvekan om att vi kommer att få se många fler ransomware-attacker i framtiden. I maj i år infekterade WannaCry mer än 230 000 datorer och i juni spred Petya skadlig kod över hela världen. Dessa attacker påverkar inte enskilda personer, utan även myndigheter och några av världens största organisationer. Attackerna var mer sofistikerade än vad vi hittills sett, och för många stod det klart att traditionella skydd mot dataintrång inte räcker längre.

Allt eftersom hotbilden utvecklas i en skrämmande takt blir det uppenbart att många organisationer fortfarande har mycket att lära i frågan. De flesta vet att de behöver strategier som skyddar dem mot oönskade besök från cyberkriminella, men hur ser planen ut för att få tillbaka verksamheten på fötter efter att en attack ägt rum?

Teckna din prenumeration på Aktuell Säkerhet här

Traditionella dataskydd kan delas upp i tre grundläggande komponenter inom IT: Människor, processer och teknik.

  • Dataskydd börjar med människor och utbildningen av dessa. Men även fortbildning och uppdateringar om de senaste säkerhetshoten. Samtidigt är det omöjligt att uppnå ett fullständigt skydd den vägen. Den mänskliga faktorn gör att det bara krävs en svag länk för att skyddet ska brista.
  • Processer och rutiner är också avgörande. Den senaste tidens attacker hade till stor del kunnat undvikas om patchar av system och mjukvara utförts i tid.
  • Slutligen finns den traditionella tekniken inom datasäkerhet. Bland annat brandväggar och antivirus.

Dessa tre element är givetvis viktiga och bör inte ignoreras. Samtidigt är det uppenbart att det inte räcker. I annat fall hade vi inte sett den explosiva ökningen av cyber- och internetförsäkringar som skett under den senaste tiden. Enligt PwC är det en marknad som värderas till 48 miljarder kronor år 2020. Och försäkringar av detta slag behövs. Men ekonomiska ersättningar räcker sällan för att reparera skador efter en cyberattack på ett företag eller en organisation.

Följ FBI:s rekommendationer

Det finns en annan viktig komponent som många missar, men som kan minska ransomware-hotet avsevärt. Nämligen en slags luftspalt i nätverket. Med det menas en fysisk säkerhetsåtgärd som säkerställer att företagets säkerhetskopior är fysiskt isolerade från osäkra nätverk, som internet, och osäkra IoT-nätverk och enheter.

Just det är faktiskt den allra första rekommendationen i FBI:s vägledande rapport ”Ransomware Prevention and Response for CEOs”. De rekommenderar att kritiska data säkerhetskopieras och lagras offline, samt att kopierade data regelbundet valideras. Även svenska CSIRT (Computer Security Incident Response Team), som är en del av myndigheten för samhällsskydd och beredskap, MSB, ger samma råd.

Faktiskt är det just säkerhetskopiering och bra rutiner för återställningsprocesser som är den absolut smartaste cyberförsäkringen ett företag kan ha i händelse av ett angrepp. Med rätt teknik och rätt rutiner på plats kan återställning av företagets kritiska system ske snabbt och enkelt. På så sätt kan tiden som går förlorad vid ett angrepp och eventuell dataförlust hållas till ett minimum. Med rätt typ av teknik för ändamålet är det samtidigt enkelt att skapa virtuella labb där händelsen kan analyseras för att vara bättre skyddad i framtiden. Den här typen av försäkring gör helt enkelt att såväl styrelse som ledning och medarbetare kan sova gott om nätterna.

Var inte den svaga länken

Det går inte att göra ett företag helt hackersäkrat. Samtidigt kan du se till att din egen säkerhet så robust det är möjligt, med säkerhetskopior som inte placeras lättåtkomligt i ditt nätverk. Vi vet att hackare ofta går vägen genom mindre företag för att nå fram till de stora bjässarna. Är du noga med säkerheten och hur den implementeras mot dina partners behöver du inte vara den svaga länken i kedjan.

Min rekommendation är att du skyddar din organisation via säkerhetskopiering med offlinelagring och regelbunden validering av återställningsprocessen. På så sätt står du redo om det värsta sker. Det ger dig samtidigt inte bara en säkerhet för ditt eget företag, det är även förtroendeingivande mot dina kunder och partners. Slutanvändaren ska alltid kunna förvänta sig att deras digitala liv är väl skyddat och att ditt företags tjänster alltid är tillgängliga.

Genom att styra upp din egen säkerhet blir du samtidigt en mindre attraktivt måltavla för angrepp. Gör rutinmässiga backuper och säkerhetskopieringar och se till att du har en dataskyddsförsäkring – inklusive en internetförsäkringsplan och en tillgänglighetslösning. Det är absolut en klok investering för framtiden.

Victor Engelbrecht Dohlmann, Nordenchef Veeam

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

FLER NYHETER

Cisco: Stora säkerhetsutmaningar för tillverkningsindustrin

Rapporten 2024 State of Industrial Networking från Cisco bygger på intervjuer med områdesexperter inom tillverkningsindustrin. En av de största säkerhetsutmaningarna är de så kallade...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

UNDERSÖKNING: Endast en av fyra organisationer är cybersäkra dygnet runt

De tre största bristerna inom cyberförsvaret som de svenska respondenterna avslöjade var:Tillräcklig bemanning för att hålla organisationen säkrad mot de ständiga cyberhot de står...

REKLAMSAMARBETE

Securitas svidar om sig i ny uniform

Plaggen har testats noggrant av personal från olika avdelningar samt i olika klimat och årstider och är designade att kunna kombineras i olika lager...

Nya krav för bevakningsföretag vid användning av länsstyrelsernas e-tjänster

Fullmakterna undertecknas av behöriga företrädare enligt företagets registrerade firmateckning, och även vd kan ensam skriva under en fullmakt, även om denne inte har egen...

REKLAMSAMARBETE

Datashelter lanserar innovativ backup-lösning med fokus på användarvänlighet och säkerhet

Datashelter, ett ett startup-företag baserat i Toulouse, Frankrike, har lanserat en banbrytande backup-tjänst som lovar att förenkla dataskyddet för små och medelstora företag. Med...

”Det är viktigt att lyfta blicken från hoten och betona möjligheterna”

Du har just hållit i en panel med CIO:er och säkerhetschefer från stora svenska företag. Vad är överst på deras agenda just nu?– Hotlandskapet...

Europol knäckte ”Ghost”

– Vi har visat att när vi arbetar tillsammans, så kan de kriminella inte gömma sig någonstans, säger Europols direktör Catherine De Bolle på...

Beredskapsveckan 2024: ”Alla behöver sätta igång!”

För den oinsatte - vad är Beredskapsveckan?Det är en temavecka om beredskap. Vi på MSB startade den 2017 för att få fler privatpersoner att...

Instagram lanserar tonårskonton för tryggare upplevelse online

Tonåringar under 16 år måste få föräldrars godkännande för att ändra inställningarna till mindre strikta. Samtidigt får de tillgång till nya funktioner som låter...

Budgetpropositionen: historisk satsning på cybersäkerhet

– Det här är den största satsningen som en regering har gjort på cybersäkerhet. En högre svensk cybersäkerhetsnivå är avgörande både för vår nationella...

EU-projekt för e-arkivering förlängs

Initiativet startade i oktober 2022 och tog då emot en finansiering som sträckte sig över två år. Nu har projektet förlängts med åtminstone ett...

Satsning ska sätta stopp för den kriminella ekonomin

– För att stoppa den kriminella ekonomin krävs det omfattande samarbete mellan aktörer i hela samhället. Stockholms Handelskammare är en organisation som samlar stora delar...

Avarn ska leverera säkerhetstekniska system till Kriminalvården

I avtalet ingår installation, renovering, komplettering och uppgradering av teletekniska system, vilket innebär att leverera en helhetslösning för säkerhetstekniska system där flera typer av...

Telenor lanserar nya säkra 5G-tjänster

– Företag efterfrågar alltmer lösningar baserade på 5G-teknik. De första lösningarna är redan levererade till kunder, nu paketerar vi tjänsterna för att göra dem tillgängliga...

Se upp! Chefen är en hackare

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Sommarsemestern ligger bakom oss,...