BLOGG: REDUCERA PÅVERKAN VID EN EVENTUELL CYBERATTACK

Gäst-blogginlägg från Jimmy Bäckström, Technical Presale Manager, Panda Security Nordic
Senior säkerhetsrådgivare på Panda Security sedan 20 år med ett brinnande intresse för skadlig kod, ethnical hacking, threat hunting

EFFEKTEN AV EN LYCKAD CYBERATTACK MOT ORGANISATIONER OCH FÖRETAG BEROR OFTAST PÅ DE SÅRBARHETER SOM PRESENTERAS FÖR ANGRIPAREN

I stort sett varje dag så läser vi om omfattande cyberattacker mot välkända varumärken, organisationer och företag. Tankarna i mitt huvud växer då direkt kring:

- I vilken del av de etablerade säkerhetsrutinerna brast det?
- Hur kunde det ens vara möjligt år 2019/2020?
- Hur kunde omfattningen bli så stor?
- Hur arbetar företaget med IT-säkerhetsfrågor och informationssäkerhet?

Tyvärr är mina frågeställningar oftast redan besvarade innan själva slutrapporten är utlämnad till media och diverse myndigheter för granskning.

I många av fallen är det brister i säkerhetstänk, IT-hygien, skyddsimplementation, rutiner och kunskap som gjort det möjligt för attacken att ske och omfattningen av skadorna varierar därefter.

Sanningen är att många av de incidenter vi läser om i media hade kunnat mottas, stoppas alt. lindrats om grundläggande säkerhets implementationer ifrån myndigheter/experter redan varit på plats.

DIGITALISERINGENS FRAMFART, PENGAR, TID OCH KUNSKAP KAN VARA ORSAKEN TILL ATT REKOMMENDATIONER EJ EFTERFÖLJS

Digitaliseringens framfart har öppnat upp nya möjligheter för såväl privatpersoner som organisationer och omfamnandet av den nya tekniken är både påtaglig och massiv. Baksidan av omfamnandet och den snabba utväxlingen är att skyddstekniker till ny implementerad teknik ofta släpar efter, eller är i mångt och mycket i stort sett obefintlig. Genom åren har trenden varit att först implementera och anpassa för att sedan skydda när brister upptäcks vilket kan bli både kostsamt och förödande i vissa fall.

GDPR/NIS-DIREKTIVET OCH ANDRA SATTA REGULATORER ÄR ETT STEG I RÄTT RIKTNING

Det mest påtalande för mig inom GDPR är orden:

"Data protection by design and by default"

För mig är dessa ord en ny ”hörnsten” att arbeta efter och den klingar bra inom cyber security. Det är en talande rad som faller speciellt bra in när vi arbetar med införandet av ny teknik och bör ge en sund tankeställare.

BYGGA SÄKRA OCH GENOMTÄNKTA IT-PLATTFORMAR

Själv förespråkar jag och Panda Security att arbeta efter säkerhetsramverket (Security Frameworks) för att säkerställa "best pratice cyber security" och "compliance". Dessa ramverk är ofta utformade med "checklistor" och omfattar en total bild över vilka skydd och funktioner som bör implementeras i en infrastruktur. De är också ofta utformade att reducera påverkan vid eventuella incidenter och skall i slutändan garantera motståndskraft och överlevnad.

Följer man dessa rekommendationer och implementerar åtminstone de mest basala funktioner och skyddstekniker så har man kommit en bra bit på vägen.

Vill ni veta mer om vad Panda Security (säkerhetspartner till SBL Data) kan göra för er i arbetet mot säkra plattformar? Kontakta då SBL för mer information!

Lycka till!

/Mvh Jimmy Bäckström, Panda Security

JIMMY BÄCKSTRÖM
Technical Presale Manager
Panda Security Nordic

 

VETA MER: