- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

InterSystems: ”Man måste kontinuerligt arbeta med att skydda resurser som är skyddsvärda”

Det är lätt hänt att företag väntar med att implementera IT-säkerhet tills en fullständig säkerhetsstrategi finns på plats. Men sätt i gång direkt med att säkra skyddsvärda system och IT-resurser, även om det saknas en strategi, menar Johan Nordström, Skandinavienchef på InterSystems.

-

Johan Nordström, regionchef, Skandinavien, InterSystems

IT-säkerhet är ett ständigt aktuellt ämne. Attackerna, hoten och sårbarheterna blir fler, värre, större och mer varierade. Säkerhetsexperter hinner helt enkelt inte med. I det läget lyfts grundläggande arbete med strategier och utbildning ofta fram som ett botemedel.
 
– Jag vill absolut inte ifrågasätta strategiarbete, det behövs, som en grund och i det pågående arbetet. Men ibland märker jag att det finns en övertro på vad en strategi kan ge. En säkerhetsstrategi i sig ger inget skydd, säger Johan Nordström, Skandinavienchef på InterSystems.
 
Det gör inte heller en säkerhetslösning menar han. 
 
– Man måste kontinuerligt arbeta med att skydda de resurser som är skyddsvärda. Det låter kanske självklart, men ibland läggs så mycket kraft på att formulera strategier att det faktiska arbetet med att implementera säkerhetslösningar där de behövs blir lidande.
 
Vilka resurser bör man skydda och hur bör man skydda dem? I väntan på att en strategi är fäst på pränt kan man börja med att bygga skydd mot en eller två viktiga typer av attacker. Med viktiga menas ofta förekommande attacker med potential att orsaka stor skada för det egna företaget. 
 
– Fortsätt med att bygga skydd mot attacker med annan karakteristik, till exempel ”stora”, ”via partner”, ”riktade”, etcetera. Det viktiga är inte hur kategorierna definieras eller väljs ut, utan att du har en idé om vad som är värdefullt att bygga skydd mot.
 
Enligt Johan Nordström är poängen att kontinuerligt jobba med att bygga säkerhetslösningar som faktiskt skyddar de system och IT-resurser som finns på företaget. 
 
– Och här kommer den viktiga aktivitet som ofta glöms bort: se till att återföra erfarenheter från arbetet med att skydda de olika resurserna till strategiarbetet. Det ger en bättre strategi, som stämmer överens med de verkliga behoven på ett bättre sätt.
 
Hur ska man då skydda de IT-resurser som väljs ut? Enligt InterSystems måste man börja någonstans, även om det inte finns en heltäckande strategi som anger var. Vilket det aldrig kommer att finnas i en säkerhetsvärld som är stadd i ständig förändring. Johan Nordström har en lista med åtgärder som alla är relevanta:
 
•       Människor: De anställda är alltid den svagaste punkten. Här behövs både säkerhetsprodukter och utbildning fortlöpande för att bekämpa social manipulation, nätfiske, skadliga länkar och dokument, falska mejl och andra lurendrejerier.
•       Lösenord och flerfaktorsautentisering: Det är alltid en svag punkt som behöver åtgärdas.
•       Patchhantering: Det är av allra yttersta viktiga att fortlöpande uppdatera mjukvaror på ett effektivt sätt.
•       Utvärdera partner, leverantörer, kunder och alla andra som man interagerar med, ur säkerhetssynpunkt. Attacken som sänkte Coop förra sommaren visar på vikten av det.
•       Anställdas egna enheter: Tillgänglighet och hög säkerhet behöver gå hand i hand.
 
På längre sikt behövs arbete med arkitekturer och infrastruktur, och med strategier. Att skydda data bör vara ett av de centrala målen i det arbetet. 
 
– Här finns två viktiga saker att tänka på. För det första, vilka data ska skyddas? För att avgöra det behövs analyser av hur värdefulla data är. För det andra, välj lösningar för att hantera data med arkitekturer som är så robusta och säkra som möjligt i sig själva. Att bygga på säkerhet i form av ett lapptäcke av lösningar tenderar att orsaka fler säkerhetsproblem än det löser, avslutar Johan Nordström.
 

- Annons -
- Annons -

”Hållbara laddprodukter främjar fastighetsbranschens utveckling”

Hallå där Josefin Bengtsson, COO och Head of Marketing för Compleo Nordic. Vilka är Compleo?– Compleo erbjuder allt man behöver för en smart och...

FLER NYHETER

Offren för utpressningsattacker har ökat med 138 procent i Norden

Bland resultaten framkommer att det totala antalet incidenter ökat med drygt fem procent från föregående år. I snitt utsattes varje kund för fler än...
- Annons -

Säkerhet och digitalisering högst prioriterat för företags betalningslösningar inför 2023

Att stärka säkerheten är den satsning som företagen prioriterar allra högst när det gäller betallösningar, visar undersökningen. På andra plats hamnar digitalisering av betalningar,...

Gömmer sig en “cyberspion” i din datainfrastruktur?

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Cyberattacker är svåra att upptäcka. I snitt tar det upp till 287 dagar att...

2Secure anställer informationssäkerhetskonsult

Erik Baumgardt är i grunden statsvetare och inriktade sig tidigt på säkerhetspolitik och integritetsfrågor.– Jag vill utvecklas och lära nytt och såklart bidra till...

Verktyg ska hjälpa att systematisera och brottsförebygga i skolor

– Tillsammans med Länsstyrelsen i Blekinge har vi på den oberoende tankesmedjan Stiftelsen Tryggare Sverige utvecklat ett verktyg som möjliggör ett kunskapsbaserat och systematiskt arbetssätt...

Stanley Security rekryterar försäljningschef till NAC

Oscar kommer närmast från Kone AB där han arbetar som försäljningschef. Oscar har många års erfarenhet av ledande roller, bland annat vid ÅF Digital...

Ny forskning för att IT-säkra bilar

Aktuell Säkerhet har tidigare rapporterat om att IT-säkerheten hos nya bilar har stora brister. Nu har Rise inlett forskning som ska fastställa hur sårbara...

Samverkan för barns trygghet online

Sedan förra året driver Bris och Statens medieråd Sveriges Safer Internet Centre, ett EU-projekt som syftar till att öka barns och ungas trygghet på...

Många läkare utsätts för hot och våld

220621 Sofia Rydgren Stale, ordförande, Svenska Läkarförbundet, under en fotografering den 21 juni 2022 i Stockholm. Foto: Simon Hastegård / BILDBYRÅN / kod SH...

Säkra byggarbetsplatser kräver oberoende kontroller

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Nyligen kunde vi läsa i Aftonbladet om att 60 arbetare på Facebooks superbygge i...

CYBERSPANING: Fler globala attacker, statlig reglering och konsolidering under 2023

Check Point Softwares cyberspaningar för 2023:Ingen minskning av ransomware: Ransomware var det största hotet mot organisationer under det första halvåret av 2022, och Check...

Varannan svensk känner inte till GDPR

– Det är oroande eftersom en förutsättning för att kunna skydda sina personuppgifter i olika sammanhang är dels att känna till att bestämmelserna finns,...

Hässleholmare tilldelas Årets branschbragd 2022

Juryn, som bestått av Joachim Källsholm (ordförande i Säkerhetsföretagen) och Mats Adman (vd Rapid), har sammanfattat motiveringen till vinsten.Att arbeta i ett säkerhetsföretag innebär...

EU stärker cybersäkerheten och resiliensen i hela unionen – antar ny lagstiftning

Det nya NIS 2-direktivet ska ersätta de nuvarande nätverks- och informationssäkerhetsreglerna (NIS-direktivet).– Tveklöst förblir cybersäkerhet en central utmaning under de kommande åren. Våra ekonomier och medborgare...

Gömmer sig en “cyberspion” i din datainfrastruktur?

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Cyberattacker är svåra att...