Så hittar ni rätt balans mellan risk och innovation när hotbilden förändras
Digitalisering möjliggör snabb affärsutveckling och effektivisering, men medför också nya risker. Att skapa en god balans mellan säkerhet och innovation, utan att bromsa utvecklingen, är avgörande för att nå framgång. Magnus Blomberg, teknisk chef på Nordlo, beskriver vilka prioriteringar som krävs för att lyckas.
Cybersäkerhet är en utmaning på många olika sätt. Det finns flera tekniska aspekter att ta hänsyn till, nya säkerhetshot tillkommer ständigt och de existerande förändras – det krävs ett stärkt säkerhetsmedvetande. Var ska man börja? Att ha en genomförbar strategi för cybersäkerhet är ett bra svar på den frågan.
– En kedja är aldrig starkare än sin svagaste länk, därför är det viktigt att jobba med att stärka medvetenheten inom hela organisationen så att alla medarbetare förstår hotbilden och vilka säkerhetsrisker det medför, förklarar Magnus Blomberg.
“Det är viktigt att jobba
med att stärka medvetenheten
inom hela organisationen”
Innovation och säkerhet
Magnus Blomberg betonar den viktiga affärsmässiga aspekten med att hitta en bra balans mellan cybersäkerhet och innovation. Säkerheten måste vara hög, men den får aldrig bli ett hinder för affärsutveckling, som idag till stor del handlar om att implementera nya digitala lösningar.
Eftersom Nordlo är en heltäckande IT- och digitaliseringspartner, som även erbjuder ett brett tjänsteerbjudande inom cybersäkerhet, är just balansen mellan risk och innovation något som Magnus ofta hanterar i sin vardag tillsammans med kunder.
– Ur ett verksamhetsperspektiv behövs en kontinuitetsplan. Vad ska man göra om en del av företaget slås ut? Vilka delar av verksamheten är viktigast att skydda och vilken information besitter man som är skyddsvärd?
Magnus Blomberg fortsätter:
– För att stå väl förberedd och jobba förebyggande behöver ett klassificeringsarbete genomföras. Risker behöver bedömas redan i ett tidigt skede, när nya affärslösningar implementeras men också för redan existerande IT-lösningar.
Arbetet blir extra utmanande när hotbilden och därmed risken ständigt förändras och blir alltmer mångfacetterad. Magnus Blomberg nämner att tidigare fokuserade verksamheter på att förhindra datastölder medan idag är utpressningsattacker ett av de största hoten.
Därför är det viktigt att hålla sig uppdaterad på trender inom cyberbrottslighet. Därtill behöver verksamheter säkerställa att strategier och processer fungerar i praktiken. Går det exempelvis snabbt och säkert att stänga ner IT-miljön om skadlig kod har tagit sig in i nätverket?
“Man ska aldrig välja bort
innovation och digitalisering
av rädsla för säkerhetsproblem”
Bedöm risker tidigt
Anta att medarbetarna på ett företag är medvetna om säkerhetshot och risker, att data har klassificerats och att risker kontinuerligt bedöms tidigt i projekten inom affärsutveckling. Hur kommer säkerhetslösningar in i bilden?
– Det är viktigt att inte glömma bort att enkla rutiner och processer utöver backup ger ett extra skydd. Det kan handla om att etablera en ruin som innebär att verksamheten kontinuerligt exporterar data från sina verksamhetskritiska system. Om ett intrång väl sker kan data läsas tillbaka och verksamheten kan på så vis komma igång snabbare, säger Magnus Blomberg.
Det behövs så klart även en tyngre arsenal av säkerhetslösningar. Men de utgör inget heltäckande skydd i sig.
– Avancerade säkerhetslösningar är inte till någon större nytta om ingen upptäcker, kan bedöma, eller hantera de hot som uppstår. Bra säkerhetslösningar i kombination med människor som agerar på uppkomna hot ger ett bra skydd och är viktigt i kombination med säkerhetsmedvetna medarbetare.
Säkerhet från början
Magnus Blomberg lyfter fram EDR-lösningar (endpoint detection and response – nästa generations endpointskydd för klienter och servrar), externa säkerhetscentraler såsom SOC (security operations center) och mer traditionella SIEM-baserade lösningar som några exempel på väsentliga säkerhetslösningar.
En viktig framgångsfaktor för många verksamheter är att ha en säkerhetspartner som är insatt i den egna verksamheten och i omvärldsläget med dess ständigt föränderliga hotbild. En annan att skapa medvetenhet om säkerhet inom hela organisationen. Då ökar chanserna att lyckas kombinera hög säkerhet med innovation och snabb affärsutveckling.
– Man ska aldrig välja bort innovation och digitalisering av rädsla för säkerhetsproblem. Ett gediget säkerhetsarbete kan i sig också innebära effektivisering av verksamheter, avslutar Magnus Blomberg.