Vi sparar data i cookies, genom att använda våra tjänster godkänner du det.

Hej

Hej

Så skapade pandemiåret 2020 nya krav på cybersäkerhet

År 2020 ställdes både medborgare och företag på prov och många fick snabbt anpassa sig till en ny, mer digital verklighet när samhällen stängdes ned. För många innebar omställningarna en ökad sårbarhet som resulterat i ett markant ökat antal cyberattacker – ofta på grund av att verksamheten inte haft rätt fokus och mandat kring säkerhetsarbetet.

Pandemin som vi fortfarande befinner oss mitt uppe i har gjort att verksamheter tvingats påskynda införandet av digitala metoder och processer – inte alltid med en klar bild över de ökade sårbarheter detta inneburit. Konsekvensen har blivit en kraftig ökning i antal cyberrelaterade attacker på företag och organisationer, menar Jens Howander, SVP och Business Manager Cybersecurity Services på Göteborgsbaserade Enfo

– Många företag ställde om utan att ha säkerhet i fokus och nu måste man komma till rätta med den riskexponering detta innebär. Förr i tiden var det enklare att definiera en organisations yttre barriär men idag är vi connectade och inter-connectade på ett sätt som gör att det är praktiskt omöjligt i de flesta verksamheter att definiera ’det yttre skalet’ och det som IT är tänkt att försvara, förklarar han.  

Definiera affärskritisk information

Den viktigaste frågan för alla verksamheter, oavsett om det är privat, kommunal eller statlig verksamhet är att definiera vilken information som är mest skyddsvärd och kritisk för dess överlevnad som organisation. Först när man har en klar bild över detta kan man ta fram hur dessa objekt skall försvaras. Ansvaret måste vara tydligt.

– Det strategiska och taktiska säkerhetsarbetet i företag och organisationer behöver förändras, bli del av företagets kontinuitets- och återställningsplaner och underställas verksamhetens ledningsgrupp. Det är dess högsta ledning som kan och skall definiera kravställan kring de säkerhetsmässiga nivåer som företaget eller organisationen skall upprätthålla, säger Hans Sjöberg, Senior Rådgivare Informationssäkerhet.

Minska riskerna genom strukturerat säkerhetsarbete

Antalet företag och organisationer som faller offer för cyberkriminella element ökar kraftigt och effekterna är i många fall både att känsligt data exponeras och att man lider ekonomisk skada.

– Det är det proaktiva och prediktiva säkerhetsarbetet som skall minska riskerna för att en verksamhet skall påverkas av cyberangrepp och att organisera detta inom ramen för företagets operativa verksamhetsledning och som del av verksamhetens koninuitetsarbete är helt avgörande för den motståndskraft som verksamheten kan bygga, menar Hans Sjöberg vidare.

Krav på tekniska leverantörer

Förutom ett tydligt ägarskap måste krav ställas och efterlevas tekniskt. De tekniska leveranserna inom säkerhet, såsom plattformar för säkerhet, sårbarhetsscanning och penetrationstest, skall ses som evidensen för att säkerhetsarbetet totalt sätt levererar mot de fastställda krav som angetts, menar Jens Howander.

– Det blir då också möjligt att genomföra periodiska audits och assessments för att validera att arbetet genomförs i enlighet med ramverkets definitioner, samt omvänt att styrdokumenten uppdateras för att hela tiden stödja affärsverksamhetens krav och den digitala utvecklingen.