- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Fyra sätt att stärka datasäkerheten

-

- Annons -

Enligt Dell Technologies Workplace Security Report är utmaningarna kring datasäkerhet det största globala hindret för digital transformation, och det finns mycket att skydda. Det samlade värdet av data i världen anses nu vara större än värdet av guld och olja. För att skydda detta värde krävs primärt två saker: stark kryptering (valvet) och en kryptografiskt säker nyckel.

Insikterna under det senaste decenniet är att enbart lösenord inte räcker som nyckel. Svaga och återanvända lösenord är de minst säkra nycklarna. En ny rapport från Dell Technologies fann att 62 procent av anställda i alla åldrar anser att lösenord är ett irritationsmoment på arbetsplatsen trots att de förstår att just lösenord skyddar deras data. För att komma runt detta används nu andra metoder som tvåfaktor-autentisering och lösenordshanterare.

Biometrilösningar som fingeravtryck och ansiktsigenkänning är två bra exempel. Vissa säkerhetsexperter, inklusive jag själv, var tveksamma kring med effektiviteten med biometriska lösningar, men utvecklingen inom sensorteknologi och tillämpningen av maskininlärning och artificiell intelligens har stärkt autentiseringsalgoritmerna. Numera har jag helt accepterat att använda fingeravtryck för att komma in i min telefon och ansiktsigenkänning har helt förändrat min användarupplevelse till det bättre. Att gå tillbaka till vanliga lösenord skulle kännas som att backa in i forntiden.

Moderna nyckelhanteringssystem och verktyg gjort digitala nycklar mer tillgängliga, enklare och säkrare att distribuera och lättare att ta till sig. Under de kommande åren kommer vi att se verktyg för hantering av digitala certifikat utvecklas till att inkludera överföring av äganderätt och stöd för synlighet i ägandekedjan.

En stark nyckel är viktig, men lika viktigt är hur du skyddar nyckeln. I den fysiska världen gömmer vi ibland nycklar under stenar eller blomkrukor för att göra de enkla att komma åt, men på en dold lagringsplats. I den digitala världen döljer vi nycklarna i hårdvara, oåtkomliga för mjukvara på operativsystemnivå. Att ha hårdvarusäkerhet i kombination med ett starkt system för åtkomstkontroll är avgörande för att skydda digitala hemligheter.

Ett annat koncept att tänka på när du skyddar din nyckel är låsning och verifiering. Det kan vara enkelt att låsa ditt hus, men kontrollerade du om dörren verkligen var låst innan du lämnade huset? Tänk om det fanns ett sätt att verifiera att dörren förblev låst medan du var borta.

Vi använder ofta säkerhetsprincipen att skydda, upptäcka och agera. I den digitala världen, skyddar vi med starka algoritmer, upptäcker om det finns någon skadlig aktivitet eller intrångsförsök och agerar genom åtgärder och loggar. Allt detta skapar hörnstenarna i en robust säkerhetslösning.

Vi har en katt- och råttalek med cyberbrottslingar och även om vi ännu inte har skapat det inbrottssäkra låset, fysiskt eller digitalt, finns det sätt att ligga före angriparna:

  • Ha bra lösenordsrutiner. Använd aldrig samma lösenord två gånger och dra nytta av en lösenordshanterare. Ett enkelt sätt att hålla ditt lösenord säkert är att regelbundet utfärda nytt lösenord. Om du uppdaterar ditt lösenord med jämna mellanrum kommer det troligtvis att bli mindre skada om det går förlorat eller blir stulet.
  • Använd flerfaktorautentisering och digitala certifikat. Stärk ditt användarverifieringssystem så att det omfattar biometri och säkra tokens. Skydda data med säkra certifikat och åtkomstverifiering.
  • Utbilda dina anställda. Den svagaste länken i ett företags cyberförsvar är ofta inte hårdvara eller mjukvara, utan i stället de egna anställda – den mänskliga faktorn. Cyberbrottslingar kommer att skicka anställda fiffigt formulerade phishing-e-mail för att stjäla lösenord, komma åt information eller allmänt få tillgång till företagets tillgångar. Om inte anställda vet hur de kan identifiera dessa hot lämnar de dörren olåst eller ännu värre, öppnar den själva.
  • Bli aldrig nöjd. Organisationer bör ständigt omvärdera sin säkerhetsstrategi för att se till att den är uppdaterad med det nuvarande cybersecurity-landskapet. De bör också implementera en end-to-end säkerhetslösning som skyddar enheter både över och under operativsystemet och som kommunicerar med andra delar av systemet för att säkerställa att all data är säkrad. Se också till att dessa verktyg är användarvänliga och inte hindrar användarens produktivitet.

Med tanke på framtiden är jag säker på att vi kommer att se de digitala mekanismerna att fortsätta utvecklas, men det kommer också att göra för cyberkriminella. Oavsett utvecklingen måste säkerheten vara extremt lätt att använda och – vågar jag säga, kul – för att fungera. Saker kommer att vara annorlunda i framtiden, men genom att tillämpa befintliga säkerhetsprinciper och lärdomar från historien kan vi ligga steget före.

Linus Svensson, presales director Dell Sverige

- Annons -
- Annons -

FLER NYHETER

SafeTeam säkrar Synoptiks butiker

– För mig är det viktigt att jag är trygg med de jag samarbetar med, att jag kan lita på både produkt och företag....

Bravida lanserar GreenHub i hela Norden

GreenHub lanserades i Norge under hösten 2020. Nu utökas projektet till att omfatta fem av Nordens storstäder, Stockholm, Göteborg, Köpenhamn, Århus och Helsingfors.Bravidas centrala...

Ingram Micro tecknar avtal med Fortinet

– Vårt avtal med Fortinet ligger helt i linje med vår strategi att stärka vårt cybersäkerhetserbjudande på den svenska marknaden. En fortsatt ökande IT-brottslighet,...
- Annons -

Trend Micro satsar på att skydda företag efter pandemin

Enligt det amerikanska analysföretaget Forrester har så kallad Zero Trust Network Access (ZTNA) visat sig vara den främsta säkerhetstekniken för skydd av företag under...

Amido och Trusté i avtal

– Tillsammans kommer vi arbeta med att effektivisera leveransen till bostadsrättsföreningarna samtidigt som det blir till ett konkurrensmässigt pris för hela Trustés erbjudande. Effektiviseringarna med Alliera...

Ordningsvakter ska trygga Möllevångstorget i Malmö

Trygghetsmätningar har pekat ut Möllevången som ett särskilt otryggt område, något som staden nu tar ett helhetsgrepp kring. Det gemensamma trygghetsskapande arbetet från flera...

Confidence i avtal med Svt

Samarbetet ska säkerställa att täcka Svt:s behov av extraresurser inom säkerhetstjänster vid hög belastning. Avtalet tecknas genom den nyligen förvärvade Nordic Level group som...

Nytt förvärv av Prosero

– Att bli en del av Prosero skapar långsiktig stabilitet och ger Lås & Sikring AS de utvecklingsmöjligheter som behövs för att fortsätta sin...

Hallå där! Susan Bergman, Governance Manager för Combitech…

... du är med i den nya podden för och om säkerhetschefer – Sveriges Säkerhetschefer. Varför ska vi lyssna på det här avsnittet?– Det...

Sårbarheter i Windows Office – experter manar till att uppdatera

Sårbarheterna beror på ett fel i äldre kod som finns i Excel95s filformat, vilket gör att forskarna tror att säkerhetsbristerna har funnits i flera...

SRS tar in digitalbyrå som ny samarbetspartner

Enligt Louise Ringström Grandinson står säkerhetsbranschen inför en förändring vilket gjorde att de nu ville hitta ett bredare samförstånd mellan PR och de digitala...

Utbildningsprogrammet AWS re/Start lanseras i Sverige

Den första re/Start-klassen i Sverige påbörjade utbildningen i mitten av april 2021–Vi ser fram emot att förmedla de senaste kunskaperna om molnteknik till ett...

RTL Telematics blir Addsecure

– Vi är glada över att nu ta detta sista steg på vägen mot full integrering mellan RTL Telematics och varumärket AddSecure. Vi har...

Tempest Security förvärvar Örestads Industribevakning

– Örestads Industribevakning kommer betyda mycket i Tempest Securitys tillväxtplaner. De är en stark aktör på den lokala marknaden och kommer bidra positivt till Tempest...