- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

InterSystems: ”Man måste kontinuerligt arbeta med att skydda resurser som är skyddsvärda”

Det är lätt hänt att företag väntar med att implementera IT-säkerhet tills en fullständig säkerhetsstrategi finns på plats. Men sätt i gång direkt med att säkra skyddsvärda system och IT-resurser, även om det saknas en strategi, menar Johan Nordström, Skandinavienchef på InterSystems.

-

Johan Nordström, regionchef, Skandinavien, InterSystems

IT-säkerhet är ett ständigt aktuellt ämne. Attackerna, hoten och sårbarheterna blir fler, värre, större och mer varierade. Säkerhetsexperter hinner helt enkelt inte med. I det läget lyfts grundläggande arbete med strategier och utbildning ofta fram som ett botemedel.
 
– Jag vill absolut inte ifrågasätta strategiarbete, det behövs, som en grund och i det pågående arbetet. Men ibland märker jag att det finns en övertro på vad en strategi kan ge. En säkerhetsstrategi i sig ger inget skydd, säger Johan Nordström, Skandinavienchef på InterSystems.
 
Det gör inte heller en säkerhetslösning menar han. 
 
– Man måste kontinuerligt arbeta med att skydda de resurser som är skyddsvärda. Det låter kanske självklart, men ibland läggs så mycket kraft på att formulera strategier att det faktiska arbetet med att implementera säkerhetslösningar där de behövs blir lidande.
 
Vilka resurser bör man skydda och hur bör man skydda dem? I väntan på att en strategi är fäst på pränt kan man börja med att bygga skydd mot en eller två viktiga typer av attacker. Med viktiga menas ofta förekommande attacker med potential att orsaka stor skada för det egna företaget. 
 
– Fortsätt med att bygga skydd mot attacker med annan karakteristik, till exempel ”stora”, ”via partner”, ”riktade”, etcetera. Det viktiga är inte hur kategorierna definieras eller väljs ut, utan att du har en idé om vad som är värdefullt att bygga skydd mot.
 
Enligt Johan Nordström är poängen att kontinuerligt jobba med att bygga säkerhetslösningar som faktiskt skyddar de system och IT-resurser som finns på företaget. 
 
– Och här kommer den viktiga aktivitet som ofta glöms bort: se till att återföra erfarenheter från arbetet med att skydda de olika resurserna till strategiarbetet. Det ger en bättre strategi, som stämmer överens med de verkliga behoven på ett bättre sätt.
 
Hur ska man då skydda de IT-resurser som väljs ut? Enligt InterSystems måste man börja någonstans, även om det inte finns en heltäckande strategi som anger var. Vilket det aldrig kommer att finnas i en säkerhetsvärld som är stadd i ständig förändring. Johan Nordström har en lista med åtgärder som alla är relevanta:
 
•       Människor: De anställda är alltid den svagaste punkten. Här behövs både säkerhetsprodukter och utbildning fortlöpande för att bekämpa social manipulation, nätfiske, skadliga länkar och dokument, falska mejl och andra lurendrejerier.
•       Lösenord och flerfaktorsautentisering: Det är alltid en svag punkt som behöver åtgärdas.
•       Patchhantering: Det är av allra yttersta viktiga att fortlöpande uppdatera mjukvaror på ett effektivt sätt.
•       Utvärdera partner, leverantörer, kunder och alla andra som man interagerar med, ur säkerhetssynpunkt. Attacken som sänkte Coop förra sommaren visar på vikten av det.
•       Anställdas egna enheter: Tillgänglighet och hög säkerhet behöver gå hand i hand.
 
På längre sikt behövs arbete med arkitekturer och infrastruktur, och med strategier. Att skydda data bör vara ett av de centrala målen i det arbetet. 
 
– Här finns två viktiga saker att tänka på. För det första, vilka data ska skyddas? För att avgöra det behövs analyser av hur värdefulla data är. För det andra, välj lösningar för att hantera data med arkitekturer som är så robusta och säkra som möjligt i sig själva. Att bygga på säkerhet i form av ett lapptäcke av lösningar tenderar att orsaka fler säkerhetsproblem än det löser, avslutar Johan Nordström.
 

FLER NYHETER

RICO – stilbildande amerikansk lag mot skumrask och annan organiserad brottslighet

Efter andra världskriget blev amerikanerna medvetna om att dåvarande lagstiftning inte räckte till för att förebygga och hejda den organiserade brottsligheten. Myndigheterna kunde komma...

Advenica förstärker säljorganisationen

I rollen som VP Sales Sweden har Rickard Nilsson börjat. Han har lång erfarenhet från kommersiella roller inom försäljning & management, främst inom automationsbranschen....
- Annons -

IMY publicerar nytt rättsligt ställningstagande

I dataskyddslagen, som kompletterar dataskyddsförordningen (GDPR), finns en bestämmelse som innebär att om personuppgifter behandlas för journalistiska ändamål så gäller inte de flesta bestämmelserna...
- Annons -

Amido tecknar avtal med Vellinge kommun

Man kommer att knyta samman alla sina passersystem till en plattform för administration. Med en integration med Vellinge kommuns AD skapas en automation för...

Stor oro för cyberattacker bland svenska folket

– Så många som 81 procent är nu bekymrade över cyberattacker mot det svenska samhället. Äldre och kvinnor tenderar att vara mer oroliga, berättar...
- Annons -

Glad midsommar!

Redaktionen vill önska alla våra läsare och samarbetspartners en härlig och glad midsommar. Vi är tillbaka efter helgen med det senaste från branschen.

Det systematiska informationssäkerhetsarbetet behöver stärkas

Infosäkkollen har tagits fram i två syften. För att skapa en nationell lägesbild över det systematiska informationssäkerhetsarbetet i svensk offentlig förvaltning, samt för att...

Hallå där Lotta Eriksson, programråd för Säkerhetsgalan

–Både Företagsuniversitetet och Aktuell Säkerhet fyller 40 år i år och det gör vi med stil! Säkerhetsgalans program är i princip klart och kommer...

”Putin är inte någon geopolitisk mästare

Denna intervju är ursprungligen publicerad i Aktuell Säkerhet nr. 4 2022, som utkom den 10 juni 2022Du är expert på Ryssland och ryska brott,...

SOS Alarm genomför pilotprojekt gällande smarta brandvarnare

– 60 procent av alla bränder i Sverige sker i flerbostadshus. Genom att sända realtidsdata från brandvarnaren kan räddningstjänsten snabbt få information om branden...

Regeringen tillsätter utredning för att motverka fusk och arbetslivskriminalitet

Det finns en oro att det har skett en ökning av rot- och rutarbeten som på ytan ser ut att utföras enligt gällande regelverk,...

Han blir ny ansvarig för Orange Cyberdefense affärsutveckling

Anders Stenwall kommer närmast från rollen som chef över Orange Cyberdefense globala cyber-SOC och har över 20 års erfarenhet av IT- och cybersäkerhetsbranschen från...

STUDIE: Sjukvården mest benägen att betala lösensumma vid ransomwareattacker

Mer än sex av tio (61 procent) av de medverkande som drabbats av ett angrepp medger att de betalat lösen. Det är nästan en...

RAPPORT: Över en miljon svenskar tror sig varit utsatta för säkerhetshot

Enligt en ny undersökning från Samsung Electronics Nordic är 70 procent av de svenska respondenterna inte oroliga för att utsättas för angrepp via sin...
- Annons -

RICO – stilbildande amerikansk lag mot skumrask och annan organiserad brottslighet

Efter andra världskriget blev amerikanerna medvetna om att dåvarande lagstiftning inte räckte till för...