Strategiskt IT-säkerhetsarbete i fyra steg
Under det senaste året registrerades miljontals nya fall av skadlig kod och verksamheter har fortsatt drabbats av intrång och attacker som orsakat betydande kostnader. Utan en tydlig strategi för hur företaget ska välja teknisk lösning för att stärka sin IT-säkerhet kan både säkerhetsluckor eller underutnyttjande av tjänster uppstå.
För att stärka säkerheten behöver IT-säkerhet även aktualiseras på ledningsnivå, och i den här artikeln går vi igenom fyra viktiga steg i ett företags förebyggande IT-säkerhetsarbete som bidrar till att skydda företagets viktigaste tillgångar:
Hur kommer man i gång med ett mer strategiskt och aktivt säkerhetsarbete?
1. Se till att IT-säkerhet finns med på agendan hos ledningen
Vid en säkerhetsincident uppstår det inte bara konsekvenser för enskilda applikationer, utan hela företagets verksamhet kan bli drabbad, och det kan ta lång tid och mycket arbete för att återställa verksamheten efter skadan.
I och med att NIS2-direktivet är högaktuellt kommer också många företag att ha högre krav på sig att arbeta med IT-säkerhet på lednings- och styrelsenivå, vilket kommer att möjliggöra en högre cybersäkerhetsförmåga hos de företag som höjer säkerheten i enlighet med direktivet.
När NIS2 införs i Sverige innebär det att områden som riskhantering, säkerhetsrutiner och teknik för att bekämpa cyberhot kommer att kräva ökad prioritering och uppmärksamhet för ledningen.
Oavsett om man som företag berörs av direktivet eller inte, finns det ett behov av att höja beredskapen mot cyberattacker och få med sig hela verksamheten i det förebyggande arbetet. IT-säkerhet behöver aktualiseras och arbetas med från ledningsnivå till den enskilde medarbetaren.
2. Kartlägg hur skyddsvärd er information är
En utmaning för cybersäkerheten hos företag är att göra investeringar i rätt säkerhetslösningar. Snabba och kostnadseffektiva punktinsatser kan ge skydd för stunden, men i ett längre perspektiv behövs en helhetslösning för säkerheten.
Genom att definiera företagets nuläge och kartlägga tillgångar ges möjlighet att få kontroll över hur skyddad företagets miljö är, samt vilken information som är mest skyddsvärd. En noggrann inventering av verksamhetens informationstillgångar tydliggör vilka risker som finns och hur ni som verksamhet skulle påverkas av dem.
Mattias Jadesköld arbetar som IT-säkerhetskonsult på Nordlo. Han menar att man ofta kan göra åtgärder som inte innebär dyra investeringar, men som ändå ger stor effekt. Exempelvis kan man börja med att fråga sig själv vad verksamhetskritisk information finns sparad och hur verksamheten och användarna ska arbeta med informationen? Hitta den lägst hängande frukten, se över din IT-plattform och se till att du vet var den känsliga informationen finns, menar han.
”Hitta den lägst hängande frukten, se över din IT-plattform och se till att du vet var den känsliga informationen finns”
Andra former av kartläggning av verksamhetens säkerhetsnivå är att genomföra säkerhetsanalyser med hjälp av en partner som även kan ge er en helhetsbild över er IT-miljö och tillhörande processer idag.
Läs också: Säkerhetsanalys
3. Förbered företaget på säkerhetsincidenter
Ett steg i det förebyggande säkerhetsarbetet är att genomföra en riskanalys där ni kalkylerar vad det skulle kosta att exempelvis bli stillastående under en period. Denna summa är många gånger betydligt högre än vad förebyggande åtgärder i säkerheten skulle kosta. Se därför till att budgetera för IT-säkerheten, så att ni har tillräckliga medel att arbeta förebyggande med säkerhet.
Se även till att det finns en plan för hur företaget ska agera om en incident sker, med hjälp av exempelvis incident- och kontinuitetsplaner tillsammans med er IT-partner.
4. Påbörja arbetet med förebyggande IT-säkerhet
Slutligen handlar det om att påbörja arbetet med förebyggande säkerhetsåtgärder. Resultatet av er kartläggning och säkerhetsanalys bör ge en bild av de säkerhetslösningar som är nödvändiga för er verksamhet.
När kartläggningen är klar gör ni en handlingsplan för att komma vidare i arbetet. Kombinera era ”lågt hängande frukter” med de upptäckta risker som uppdagades i er kartläggning för att påbörja arbetet i handlingsplanen. Missa inte att följa upp och se över säkerheten regelbundet. De olika delarna i ett säkerhetsarbete kan omfatta allt från att identifiera ert nuläge, att förebygga hot med rätt skydd både på server-, klient- och nätverksnivå, till att begränsa skadan när ett intrång har skett och återställa miljön.
Professionellt stöd inom IT-säkerhet
Att helt ensam kunna genomföra det omfattande säkerhetsarbete som krävs idag är inte helt okomplicerat för en IT-chef eller mindre IT-avdelning. Genom att arbeta tillsammans med en partner som känner till er miljö och era utmaningar i vardagen innebär att ni kan få ett bättre helhetsperspektiv i er IT-säkerhet och göra rätt prioriteringar i val av skydd.
Läs mer om Nordlos tjänster inom IT-säkerhet, eller ta kontakt med oss direkt för att få svar på dina frågor om IT-säkerhet för företag och organisationer.