5 sätt att bygga ett bättre ramverk för it-säkerhet

2018-03-273 Minute Read

It-säkerhet är en viktig fråga och något som prioriteras av Sveriges regering:

”Informationssäkerhet är ett högt prioriterat område för regeringen och har varit det ända sedan regeringen tillträdde . . . Alla företag och myndigheter som hanterar skyddsvärd information måste därför arbeta systematiskt med sin informationssäkerhet.”

Det har aldrig varit viktigare för företag att bygga ett bättre ramverk för it-säkerhet, ett som skyddar både personal- och företagsinformation.

Följande fem tips hjälper dig:

1. Delta i workshops

Du som jobbar med it är inte ensam när det gäller att skydda företagets och kollegornas data. Alla behöver vara med på tåget för att skapa en arbetsplats med bra it-säkerhet. Många företag erbjuder workshops och seminarier som rör it-säkerhet och bland annat EU, kommunerna och svenska myndigheter har tydliga riktlinjer för it-säkerhet som alla kan komma åt online.

2. Håll god hygien

Den allmänna rekommendationen är att alla med en enhet som ansluter till internet och ett nätverk bör vidta några grundläggande säkerhetssteg, till exempel att uppdatera all säkerhetsprogramvara, alla operativsystem och webbläsare på alla enheter tidigt och ofta. Man behöver även se till att maskiner som alla har tillgång till (till exempel kopiatorer och skrivare) inte blir angripna. Det kan hjälpa att investera i produkter som upptäcker hot i realtid och som har automatisk övervakning och inbyggd kontroll av programvara. Det ligger helt rätt i tiden nu visar en ny rapport från Cymulate, ett företag som avslöjar dolda sårbarheter i säkerhetssystem. Rapporten antyder att ”drive-by-angrepp” och vattenhålsattacker som på grund av osäkra internetvanor kan göras med ransomware och annan skadlig programvara kommer att stiga under 2018.

3. Använd molnet

Enligt PwC:s undersökning ”The Global State of Information Security Survey 2017” rapporterade 63 procent av deltagarna att de kör it-funktioner i molnet och en Verizon-rapport indikerar att 66 procent av den skadliga programvaran som ledde till dataöverträdelser var kopplad till skadliga e-postbilagor. Flera företagslösningar har utvecklats, till exempel säkra åtkomsthanterare för bättre registrering, autentisering och kontohantering.

4. Fejka ett hackerangrepp

En ny rapport från Gartner handlar om en hypecykel som drivs av ihållande hot (du kanske minns angreppen på Yahoo och Equifax) och utvecklandet av teknik som skyddar it-infrastruktur, inklusive nätverk och värdar. Ett sätt att värja sig mot dessa hot är att simulera överträdelser och angrepp (så kallad BAS-teknik) där man använder flera vektorer. Som Cymulate rapporterar: ”Förmågan att genomföra fortlöpande tester med begränsad risk är den största fördelen med BAS-tekniker och de används för att varna it- och affärsintressenter om förekommande luckor i säkerhetsmetoden eller för att bekräfta att säkerhetsinfrastrukturen, konfigurationsinställningarna och de förebyggande teknikerna fungerar som de ska.”

5. Skapa nya regler för bättre efterlevnad

Tack vare de mycket uppmärksammade angrepp som skedde 2017 har några av innovationerna inom säkerhet kommit till. Exempelvis kommer EU:s nya allmänna dataskyddsförordning (GDPR) den 25 maj 2018 som ställer direkt krav på företags it-säkerhetsarbete.

Tänk på att en av de mest förebyggande sakerna du kan göra är att välja maskinvara, programvara och anslutna enheter med inbyggd säkerhet såsom avancerad hotupptäckt och självreglerande kapacitet som minskar risken för utsatthet. Det hjälper även att skydda skrivare och routers så att de inte är sårbara för hackers. Genom att ta dessa steg nu kan du höja personalens medvetenhet om cybersäkerhet och bygga ett bättre och säkrare ramverk för it-säkerhet 2018.

Lydia Dishman 2018-10-30 4 Minute Read

5 säkerhetsstrategier för att motarbeta cyberbrott i detaljhandeln

För att förbereda sig på det värsta krävs avancerade säkerhetsstrategier och en investering i infrastruktur, personal och processer.

Jasmine W. Gordon 2018-10-26 6 Minute Read

De 5 stadierna efter ett IT-intrång

Återhämtningen efter intrång i din IT-miljö har fem stadier. Tips på hur du kan förhindra framtida incidenter.

Lydia Dishman 2018-10-24 5 Minute Read

3 hacktrender som blev populära 2018

Några av de största hackartrender som tog fart under den första delen av 2018, samt några av de senaste trenderna i hur du kan skydda ditt företag.