Skydda er mot de nya cyberhoten
Den snabba digitaliseringen under pandemin har blottat säkerhetshål hos företag. Antalet cyberattacker ökar kraftigt. ”Se säkerhet som en förutsättning för din verksamhet”, säger Jens Howander på it-tjänsteföretaget Enfo.
Annonssamarbete: Enfo
År 2020 fick företag snabbt anpassa sig till en ny, mer digital verklighet när samhällen stängdes ner. För många innebar omställningarna en ökad sårbarhet som resulterat i ett markant ökat antal cyberattacker.
”Ofta är det på grund av att verksamheten inte haft rätt fokus och mandat kring säkerhetsarbetet”, säger Jens Howander, Business Manager inom området Cybersecurity på Enfo.
Vid angrepp kan känsliga data exponeras och företag lider ekonomisk skada.
”Vi har flera exempel på företag som tvingas upphöra med sin verksamhet efter effekterna av ett cyberangrepp.”
Jens Howander menar att säkerhet behöver genomsyra alla delar av företagets verksamhet och att medarbetarnas kunskap och riskmedvetenhet är av stor betydelse.
”Förr var det it-avdelningens ansvar att se till att företaget hade ett adekvat skydd mot sin omgivning. Då var det också tämligen enkelt att definiera en organisations yttre barriär – det vill säga där företaget kopplade sig mot sin omgivning.”
Ny verklighet
I dag ser det annorlunda ut och i de flesta verksamheter är det praktiskt taget omöjligt att definiera ’det yttre skalet’ och det som it är tänkt att försvara.
Data och information flödar i allt snabbare takt inom och mellan organisationer och det ställer nya krav på hur man uppnår en lämplig nivå på säkerhet.
”Vi behöver skriva avtal och förlita oss på att de leverantörer som vi använder tillämpar adekvata säkerhetsmetoder för att försvara våra data eller våra applikationer som körs som infrastruktur, plattform eller tjänst i molnet”, säger Jens Howander.
Skaffa klar bild
Att känna till den hotbild som finns är kritiskt. Oavsett om det är privat, kommunal eller statlig verksamhet behöver alla definiera vilken information som är mest skyddsvärd.
”Först när det finns en klar bild över detta kan man ta fram hur dessa objekt ska försvaras. Ansvaret måste vara tydligt.”
Det strategiska och taktiska säkerhetsarbetet i företag och organisationer behöver förändras.
”Ledningen behöver definiera och ställa krav på organisationens säkerhetsnivåer”, säger Jens Howander.
Kraven måste sedan efterlevas tekniskt. Det kan göras med plattformar för säkerhet, sårbarhetsscanning och penetrationstest.
”Det garanterar att säkerhetsarbetet levererar mot de krav som angetts”, menar Jens Howander.
Styrdokumenten behöver också regelbundet uppdateras för att hela tiden stödja affärsverksamhetens krav och den digitala utvecklingen.
Tydliga mandat
Företag som vill bli bra på it-säkerhet och kunna stå emot cyberangrepp bör se till att det strategiska och taktiska säkerhetsarbetet ligger nära den operativa verksamhetsledningen.
”Se till att alla medarbetare vet vilka krav som verksamheten ställer och att det finns tydliga mandat och rätt förutsättningar för att säkra dessa kontroller.”
