Oktober månad är känd som ”Cybersecurity Awareness Month”. En månad där vi vanligtvis blir påminda om att inte klicka på skumma länkar, välja avancerade lösenord och inte skylta med hemlig information. Detta är givetvis en viktig del i att hålla oss säkra, men hur kan vi se på säkerhetsfrågan mer positivt och som en affärsmässig fördel?
Det första steget för ett lyckat säkerhetsarbete är insikt om våra tillgångar. För att kunna skydda våra tillgångar, måste vi veta vilka de är. När tillgångarna är identifierade ligger fokus på underhåll. Det är vanligt att datorer hamnar utanför diverse servicefönster, samlar på sig sårbarheter och blir enkla byten i cyberattacker.
Tillgångar behöver underhållas, personal behöver utbildas och datorer behöver uppdateringar. Säkerställ att er Patch Management sköts korrekt och att inga datorer hamnar utanför serviceuppdateringarna. Vi ser fortfarande att majoriteten av lyckade attacker sker till följd av flera år gamla sårbarheter. Tiden för att göra vapen av sårbarheter minskar också, från att det innan tagit månader handlar det idag om några enstaka timmar.
Ett effektivt skött Patch Management ger ett gott skydd med väldigt små medel.
Att ha många olika säkerhetsverktyg kommer inte att ge någon nytta om de inte används effektivt. I själva verket kan överflöd av säkerhetsverktyg öka vår attackyta om dom inte hanteras och administreras korrekt. Det är därför viktigt att inte överbelasta vår IT-miljö med onödiga verktyg.
Istället bör vi fokusera på enkla och effektiva metoder samt säkerställa att rätt personer har rätt ansvar. Genom att ha en välorganiserad och begränsad IT-miljö kan tekniker fördjupa sig i färre teknologier och göra dom säkrare.
Det växer ständigt fram fler standarder, riktlinjer och lagar som syftar till att stärka säkerheten i våra system. ISO 27001 har nyligen kommit med en uppdaterad version, där många företag måste se över sina referenser mot olika säkerhetsåtgärder. Genom en ISO 27001-certifiering minimeras risken för en cyberattack och kontinuiteten i leveranser säkerställs. Det är också en stor fördel i upphandlingar, samt ger ett större förtroende för verksamheten som kan leverera säkra, effektiva processer.
På CAG erbjuder vi aktivt stöd och hjälp med att implementera sådana standarder och säkerhetsåtgärder. Dessa åtgärder bygger på en kombination av organisatoriska, personalrelaterade samt fysiska och tekniska säkerhetskontroller.
Vid pennan/ Fredrik Mattsson, CAG Security
Bolag: CAG Security
Grundat: 2011, del av CAG sedan 2019
Branscher: Försvar, Myndigheter, Handel & Tjänster, Bank & Finans, Industri, Hälsa & Vård
Specialistområden: IT- och informationssäkerhet
Lasting impact: Att hela tiden ligga steget före och utveckla säkra och trygga lösningar för våra kunder.
Adress: Kungsgatan 37, 111 56 Stockholm