Hur vet du att företagets IT-säkerhet är tillräckligt bra?
Den digitala utvecklingen i samhället har inte bara ökat verksamheters effektivitet och nya affärsmöjligheter, den har också medfört en hel del risker som företagsledningen bör vara medveten om. När system, kommunikationer och dokument digitaliseras behöver organisationer och företag ha en IT-säkerhet som är motståndskraftig mot aktuella cyberangrepp. Dessutom blir denna typ av angrepp allt mer sofistikerade. I den här artikeln kommer vi att behandla frågan om hur du som IT-ansvarig eller medlem i ledningsgruppen kan utvärdera att er IT-säkerhet är tillräckligt motståndskraftig.
Vad innebär en säker IT-miljö idag?
Tidigare har de flesta företag och verksamheter kunnat förlita sig på att brandväggar, rätt antivirus och andra grundläggande skydd är tillräckligt för att förhindra angrepp utifrån. Men hotbilden förändras ständigt, och det är ett utmanande uppdrag att ligga steget före de som vill tjäna pengar på att stjäla ett företags data.
Såväl Myndigheten för samhällsskydd och beredskap (MSB) som världsledande cybersäkerhetsföretag förespråkar att arbeta systematiskt med IT-säkerhet för att ha den beredskap som krävs när en cyberattack sker. För frågan är inte om en cyberattack sker utan snarare när.
Nedan visar vi tre viktiga delar i ert systematiska säkerhetsarbete, men först besvarar vi frågan hur ni vet om er verksamhet har tillräcklig säkerhet.
Så vet ni att företaget har tillräcklig IT-säkerhet
Genom att arbeta systematiskt med frågan kommer ni att få en tydligare bild av vad ni har idag, vad ni verkligen behöver och dessutom slippa lägga kostnader på det som ni inte behöver. Med rätt åtgärder för just er miljö kommer ni att kunna minimera riskerna att påverkas när ett angrepp sker.
1. Börja med en informationskartläggning
Vi förespråkar att göra en analys av hur er säkerhetsnivå ser ut idag, och vilka små eller stora steg som ni behöver ta för att öka säkerheten. Ett sätt är att göra en säkerhetsanalys som ger er möjlighet att agera snabbt med relativt små åtgärder, för att därefter fortsätta arbeta strategiskt med IT-säkerheten.
Säkerhetsanalysen stödjer ert arbete med att arbeta systematiskt med säkerhet och ger er möjlighet att planera och prioritera bland åtgärderna.
En säkerhets- eller sårbarhetsanalys som du beställer av en IT-partner består oftast av en inventering, intervjuer och andra tekniska tester för att se hur er verksamhet klarar att stå emot ett angrepp utifrån. Därefter bör du få en tydlig rapport med prioriterade åtgärder för att du som ansvarig på företaget ska kunna påbörja det systematiska säkerhetsarbetet.
2. Penetrationstest eller inte?
Många cybersäkerhetsföretag erbjuder så kallade penetrationstester. Ett sådant test innebär en simulerad IT-attack mot er och kan ge ett mer komplett resultat jämfört med en säkerhets- eller sårbarhetsanalys. Ett penetrationstest har fokus på att testa hur säkerheten kan stå emot en attack utifrån, medan en säkerhetsanalys kan beskrivas som en mer övergripande analys av sårbarheten hos verksamheten och där prioriteringar görs för att arbeta systematiskt med hela säkerhetsspektrat.
“En bra analys ger en bra
strategi, och att arbeta med
digitala affärsrisker genom hela
affären är ett måste”
Vad ska säkerhetsanalysen visa?
När ni granskar er säkerhetsnivå idag finns det flera delar som ni bör ser över och göra en säkerhetsanalys av. Här tar vi upp tre delar; server och klienter, nätverk och kommunikation samt användarsäkerhet för att skydda företagets information.
1. Server och klienter
Många av de vanligaste cyberhoten riktar sig mot användaren och de klienter som används i verksamheten. En säkerhetsanalys bör visa på de eventuella brister som finns hos server och klienter, som exempelvis tillräckligt skydd mot virus, osupporterade operativsystem, phishing och att användarna inte har större behörighet än vad de behöver. Hur fungerar er hantering av klienter och servers och görs det på ett säkert sätt?
Verksamhetens datorer och andra enheter bör vara skyddade med grundläggande säkerhet som antivirus och brandvägg, samt att enheterna får de regelbundna säkerhetsuppdateringar som tillverkaren skickar ut. Det arbetet underlättas om ni har en enhetlig uppsättning av datorer på företaget med det senaste operativet, vilket ofta är fallet om ni köper in era klienter som tjänst. En viktig del i att skydda klienter är lösenordshantering och multifaktorsautentisering (MFA) eller tvåfaktorautentisering.
2. Nätverk och design
Missa inte att undersöka säkerhetsbrister i ert nätverk, så som brandväggens funktioner, hur ert trådlösa nätverk är skyddat samt att ni använder säkra VPN-lösningar för att arbeta hemifrån eller på distans. Det finns flera olika sätt att testa nätverk, brandväggar och webb idag, och med en partner som känner väl till er miljö kan ni få det helhetsperspektiv som är viktigt inom säkerhet.
3. Användarsäkerhet och skydd mot bedrägerier
Utöver de faktorer som vi nämnt ovan är det viktigt att arbeta proaktivt med att utbilda användarna i att hantera hot, då företagets data eller information är högvaluta för cyberkriminella idag. Om ditt företag skulle drabbas av en attack, hur länge skulle ni kunna vara utan er information och data om den blir låst?
Det kan ge en bra effekt att arbeta aktivt med användarsäkerhet för att skydda sig mot bedrägerier då denna typ av hot blir vanligare. Utöver utbildningar av medarbetarna krävs ofta flera andra typer av säkerhetslösningar för att kunna stoppa eller begränsa skadorna av ett intrång när det redan har skett. En rekommendation är att se över hur skyddade ni är mot bedrägerier och hur medvetna era medarbetare är i det förebyggande arbetet.
Sårbarhetsanalys ett bra första steg
Sammanfattningsvis så ger en säkerhetsanalys eller sårbarhetsanalys en bra start i det systematiska IT-säkerhetsarbetet. En bra analys ger en bra strategi, och att arbeta med digitala affärsrisker genom hela affären är ett måste. Genom att arbeta med prioriterade områden har ni möjlighet att säkra er miljö med relativt små insatser, för att därefter fortsätta ert systematiska arbete med ständiga förbättringar.
Vill du veta mer om säkerhetsläget idag och hur du gör rätt prioriteringar? Läs då vår rapport om cybersäkerhet.