Tre tankar kring starkare cybersäkerhet
Säkerhetsbegreppet har blivit alltmer aktuellt för alla att tänka över – oavsett om det handlar om att privat bunkra upp med konserver och batterier, eller att som företag investera både tid och pengar i ett rigoröst cybersäkerhetsarbete.
– Grunden till ett fungerande säkerhetsarbete är att göra en övergripande bedömning i vilka risker organisationen står inför. Det innebär att ni behöver identifiera vad som är värdefullt att skydda, samt vilka aktörer som kan vara intresserade av att komma åt eller sabotera dessa tillgångar. Detta utgör grunden för alla framtida säkerhetsåtgärder: att förstå vad som är skyddsvärt och vem ni skyddar er mot, säger Andreas Jarskog.
Vad man sett i många av den senaste tidens IT- och hackerattacker är att en slarvig kontroll av vilka konton som finns och vilken access som kontona har är en väg in för en angripare. Det kan handla om konton som ligger kvar trots att en person slutat, bytt tjänst eller en tillgång som inte borde finnas. Att säkra upp konton blir därför en nyckel i ett lyckat säkerhetsarbete.
– En av de mest grundläggande, men viktiga, säkerhetsåtgärderna är att säkra användarkonton. Det är avgörande att ha kontroll över vem som har åtkomst till vilka resurser i er IT-miljö, något som hanteras genom Identity and Access Management (IAM). Om ett konto hamnar i fel händer kan det leda till allvarliga konsekvenser. Ett effektivt sätt att försvåra för en angripare är att implementera multifaktorsautentisering (MFA). MFA är en funktion som idag stöds av de flesta system och tjänster, och det ger en betydande ökning av säkerheten.
Mänskliga faktorn bakom många cyberintrång
En otroligt viktig poäng, säger Andreas, är att inget tekniskt skydd i världen kan täcka upp för den mänskliga faktorn. En trojansk häst är inte en term inom cybersäkerhet utan anledning.
– Tekniska skydd är viktiga, men det är medarbetarnas vaksamhet och kunskap som ofta gör den största skillnaden i att förebygga säkerhetsincidenter. Investera tid och resurser i att öka allas kompetens kring hur angripare arbetar och hur man identifierar försök till intrång. Det är särskilt viktigt att ha kunskap om hot som phishing, social engineering och spridning av ransomware. Genom att utbilda och förbereda medarbetarna kan ni kraftigt minska risken för attacker.
