- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Nyckeln till den organisatoriska effekten kring cybersäkerhet

Reflektera relatera och repetera. Tre ledord som oftast ses som nya inneord när det kommer till medvetande och cybersäkerhet. Men dessa ord är inga floskler, de är en metod som är avgörande för medvetande kring risker och hot, det skriver Robert Willborg, CISO på Junglemap.

-

- Annons -

Sanningen 2021 kring cybersäkerhet är att tekniken har en central och självklar roll i din verksamhet. Men den har endast ett värde och tillför inget mervärde förrän processer och metoder finns på plats. Och är din teknik dessutom svår att hantera, svår att förstå eller hämmar företagets kärnverksamhet är den endast en belastning, oavsett hur bra den än är på papper. Låt oss exemplifiera med tre aktuella och väsentliga punkter för verksamheter idag.

Uppdateringar

Många upphandlar teknik för att skydda sin infrastruktur. Det är antivirus, backup-funktioner och brandväggar för att nämna några. Men rent konkret, dessa gör endast det du säger åt dem att göra. Det krävs en handpåläggning för att ställa in dessa från security by default till security by design. För att det mjukvaran skall gå från endast ha ett värde till mervärde måste det finnas processer och rutiner kring att få dem att ”spela” med verksamheten. Vad som oftast glöms och i och med det utgör den risk som enklast kan tillföra mervärde är en process och metod kring uppdatering av dessa mjukvaror. En patch management process kan lätt estimerat lösa en majoritet av de hot som finns i cyberrymden och som dina medarbetare exponeras för dagligen. För att få den organisatoriska effekten här måste en process kring detta vara på plats.

Ransomware

Den stora ”snackisen” ett par år, och det kommer den vara länge än. Dessa gisslanattacker har historiskt sett endast haft en ekonomisk dimension – krypterar dina filer och du får dem efter du betalat, något du aldrig skall göra. Numer har denna form av attack en dimension av hot genom att angriparen hotar med att genomföra en DDoS attack, en belastningsattack kommer inträffa mot din infrastruktur om du inte betalar. Lägg därtill nolldagskod, eller zeroday virus, så har vi två hot som har potentialen att få mycket omfattande konsekvenser för din infrastruktur. Antivirusprogram av diverse slag på marknaden tar höjd för att lösa denna problematik. Bortsett från att ha mjukvaror som upptäcker och skyddar så är det även så här att rent praktiskt så betingar mjukvaran endast ett värde. Ser du till att uppdatera så ökar chansen för att tillföra mervärde till infrastrukturen. För att få absolut mervärde från antivirusprogrammet måste du börja uppdatera dina mänskliga brandväggar.

De mänskliga brandväggarna

Dina medarbetare utgör frontlinjen i cyberrymden. För att få organisatorisk effekt kring säkerhet måste dessa främst uppdateras över tid. Att höja medvetande för dem, att få dem förstå, är att tillföra mervärde. Denna process måste innehålla moment som reflektion och repetition. Jag vill mena att det finns en tredje ingrediens för att få verklig effekt – relation. En individ som undergår en process kring lärande där reflektion, relation och repetition är väsentliga grundstenar tillför mervärde. Att uppdatera dina medarbetare är dessutom inte ett projekt för ledningen att skriva av. Likt vikten av att tillföra processer och rutin att uppdatera mjukvaror måste det tillprocesser och rutin att uppdatera de mänskliga brandväggarna året om.

Att skaffa teknik är ett projekt, att uppdatera den en process. Att anställa en medarbetare är ett projekt, att hålla denna mänskliga brandvägg uppdaterad är en process.

Den organisatoriska effekten kring din cybersäkerhetsstrategi ligger i vilka processer du har på plats. Det rör sig om att du måste som minst måste ha uppdaterad infrastruktur och uppdaterade medarbetare för att ha en chans mot dagens risker och hot i cyberrymden. Den verkliga wow-faktorn ligger vidare i att du väljer en metod för detta som tillför effekt, mervärde.

Summerat

Robert Willborg, CISO Junglemap

För att ännu mer konkret ge dig som läsare tips på vad som bör vara på plats för att kunna sova lite mer trygg på natten går att summera i tre snabba:

  • Uppdatera dina hård- och mjukvaror som jobbar för din säkerhet
  • Uppdatera dina mänskliga brandväggar
  • Gör detta som processer för att få organisatorisk effekt kring cybersäkerhet

I sann mening, säkerhet är inget du har utan något du gör som får effekt.

FLER NYHETER

Khashayar Farmanbar blir ny digitaliseringsminister

Det före detta oppositionsrådet Khashayar Farmanbar tar över ministerposten om energi och digitalisering efter Anders Ygeman, som går till justitiedepartementet och blir integrations- och...

Sectra tecknar avtal om säker kommunikation med Nederländernas försvarsministerium

Nederländernas försvarsministerium har använt Sectras lösningar för säker kommunikation sedan 2004. Utöver den senaste versionen av Sectra Tiger/S innefattar det nya ramavtalet även service...

Säkerhetsbranschen polisanmäler tre säkerhetsföretag

– Vi ser allvarligt på att företag bedriver larmcentralverksamhet utan tillstånd. Det ställs höga krav på oss som arbetar med säkerhet och trygghet, och...
- Annons -

Kaspersky utnämner territory manager för Norden och Benelux

De Groot har arbetat hos Kaspersky i många år. 2010 började han i det nederländska teamet, inledningsvis som chef över onlineförsäljningen i Benelux-området. Sedan...

Rapport om cyberförsvarsforskning uppdaterad med erfarenheter efter workshop

En summering av workshopen är att det finns en konsensus om att vi tillsammans skapar värde genom samverkan. Forskning är avgörande för internationell framgång...
- Annons -

Basalt stöttar Ängelholms kommun med totalförsvarsförberedelser

– Kommunen har tagit berömvärt tidiga initiativ för att bilda sig en uppfattning om vad totalförsvarsbeslutet innebär för kommunen och skapat sig ett gott...

Aastha Rohilla samt Carina Helenius och Jahangir Riaz tilldelas ISACAs stipendium 2021

Stipendierna delades ut under ISACA-dagen den 25 november som hölls på Hilton vid Slussen i Stockholm.Juryns motivering för Astha Rohilla lyder:"Aastha Rohilla...

Hälsoteknikbolag ISO-certifieras för informationssäkerhet

– I takt med den ökade digitaliseringen av vården, hantering av känslig information som patientdata och personuppgifter, och i kombination med cyberhot av olika...

Digitala vårdlösningar praxis – men säkerheten oroar

Kaspersky har intervjuat 389 beslutsfattare inom hälso- och sjukvård i 36 länder, för att undersöka branschens digitala utveckling och vilka problem som finns med...

Fastighetsägarna GFR ingår samarbetsavtal med Tmpl Solutions

– I dag öppnar sig nya möjligheter att utveckla fastighetsbranschen med hjälp av digitala verktyg. Ett kraftfullt sätt att skapa värde för fastighetsägare och...

F-Secure går med i Internet Watch Foundation

– F-Secure ansluter sig till IWF vid en avgörande tidpunkt. Förra året var ett rekordår för IWF, då våra analytiker hittade och tog bort...

Svenska anställda får inte tillräcklig utbildning i cybersäkerhet

Trend Micro presenterar nu resultatet av en undersökning av svenska företags användande av samarbetsverktyg. Under pandemins distansarbetande har verktyg som Zoom, Microsoft Teams och...

Tryggare Sverige öppnar kontor i Region Nord

Stiftelsen Tryggare Sverige har under de gångna åren haft många uppdrag och arrangerat ett stort antal seminarier, debatter och föreläsningar runt om i Sverige. Majoriteten...

Finsk låssmed köps upp av Prosero

– Prosero har ett toppenbra team i Finland och det känns fantastiskt att få bli en del av det. Vi växer och vi vet att...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...