Svenska verksamheter och företag står inför en förändrad hotbild och utökade krav när det gäller cybersäkerhet. Att bygga säkra system och motståndskraft emot sårbarheter och nya attackvektorer är mer aktuellt än någonsin.
IT-Total gör ett nedslag med en av våra säkerhetsexperter Diego López, för att titta närmre på fördelarna med en Cyber Security Assessment och vikten av att vara medveten om sina egna brister.
Vad innebär en Cyber Security Assessment?
En Cyber Security Assessment, eller en cybersäkerhetsgranskning, är en process som utvärderar sårbarheter och hot som en verksamhet står inför. Det för att ge en tydlig bild av de identifierade riskerna och den potentiella skada de kan orsaka. Den innehåller också en handlingsplan med rekommendationer för hur eventuella risker bör hanteras och åtgärdas.
Målet är att hjälpa organisationer förbättra sina processer, sin arkitektur och deras strategi kring cybersäkerhet, berättar Diego López, Head of Cyber Security på IT-Total.
Vilka utmaningar står svenska myndigheter och företag inför ur ett cybersäkerhetsperspektiv?
Framför allt är det två punkter som är högst aktuella. De nya kraven från NIS2 är en utmaning för många. Det är en omarbetning av det redan existerande NIS-direktivet – som ställer krav på nätverks- och informationssäkerhet. Det tillämpas för alla EU medlemsländer och skall vara införlivat hösten 2024. Främst berör NIS2 policyer, processer och metoder för säkerhet. Syftet är att höja och effektivisera skyddsnivån och motståndskraften för samhällskritisk infrastruktur.
Många organisationer jobbar för att införliva NIS2-direktiven under 2024-2025 och analyserar vad det kommer att innebära för dem. Det här innebär att myndigheter och företag kommer att behöva arbeta systematiskt och riskbaserat med sin information, få kontroll över sin data och kunna rapportera eventuella incidenter.
Utöver NIS2 har vi även CER-direktivet som ställer krav på åtgärder för att stärka motståndskraften hos samhällsviktiga verksamheter. Det innebär förmågan att förebygga och hantera störningar eller avbrott i verksamheten.
Vad är den största fördelen med att granska och utvärdera sin egen miljö?
Att få en rapport med sina brister och förbättringar svart på vitt kan vara svårt, skrämmande och något överväldigande. Fördelen är att du inte kan bli överrumplad på samma sätt och kan prioritera säkerhetsarbetet utifrån vad som utgör den största risken. Det är lätt att fastna på en punkt och samtidigt missa något kritiskt som exempelvis ordentlig loggning, något som är avgörande i händelse av ett intrång eller en incident. Adressera de kritiska sårbarheterna först.
Några avslutande ord?
Hotbilden har förändrats markant sedan pandemin, då COVID-19 tvingade oss till en mycket högre digitalisering, t.ex. hemskola, distansarbete, tjänster och leveranser som ska fungera hemifrån m.m. Omvärlden har förändrats väldigt kvickt, men våra processer och metoder har halkat efter. Det är därför viktigt att vi granskar våra egna miljöer, för att vara medvetna om vilka sårbarheter som finns i vår verksamhet. Men även hur och var vi lagrar och hanterar vår mest kritiska data och system.
Det är viktigt att komma ihåg att utvärderingen inte är till för att hitta någon som skall skuldbeläggas för varför rutiner eller processer inte är implementerat, utan till för att sätta upp konkreta mål för att nå en högre säkerhetsstandard. Arbetet vi gör för att säkra våra miljöer, bygger på att vi gör det tillsammans och att cybersäkerhet sitter i ryggraden av verksamhet och dess medarbetare.
Diego López, Head of Cyber Security, IT-Total
Tre tips från Diego:
1. Ha en dokumenterad och beprövad incidentprocess
Alla på bolaget bör veta var denna finns att tillgå i händelse av incident. En process som bara finns dokumenterad i en persons huvud är inte hållbart. Cybersäkerhet är inget man kan hitta en eller två lösningar på. Det är ett kontinuerligt arbete som kräver fokus. Detta för att hålla sig uppdaterad, hitta förbättringsåtgärder, mittigera nya attackvektorer och öka verksamhetens resiliens.
2. Få koll på er data
Vilka publika molntjänster används i vår miljö? Utvärdera vad som passar att lägga i de publika molntjänster ni använder och vad som inte passar där. Klassificera data så rätt data hamnar på rätt plats och med rätt behörigheter.
3. Våga fråga och be om hjälp
Cybervärlden är full av termer, snitsiga akronymer och buzzwords. Det är inget att skämmas för om något känns nytt och främmande. Ta hjälp av en expert som kan förklara så du förstår och kan känna dig tryggare i ditt fortsatta arbete mot en säkrare vardag.
Bedriver ni ett effektivt säkerhetsarbete? Har ni insikt och kontroll över vad som är bra och vad som brister? Vi på IT-Total finns här för att hjälpa dig med Cybersäkerhet. Hör av dig till oss så berättar vi mer.