Trots att cybersäkerhet är ett högprioriterat område i många företag lyckas allt fler antagonister med sina cyberattacker. Orsaken kan härledas till brister i någon av de fyra grundläggande dimensioner som krävs i ett cyberförsvar; beredskap, preventiva skydd, övervakning och svarsåtgärder samt återetablering.
Den mest grundläggande faktorn i en cybersäkerhetsstrategi är att veta exakt vilka kritiska system och tillgångar som ska skyddas. Det kan låta som en självklarhet, men det är inte alltid så enkelt att avgöra i vår digitala värd. De mest skyddsvärda digitala tillgångarna är i allmänhet de system som möjliggör er dagliga tjänste- eller produktleverans.
–Nästa dimension är beredskap. Se till att ha en handlingsplan på plats om en antagonist utser er verksamhet till måltavla. Var inte godtrogen, utgå ifrån att antagonister förr eller senare kommer att vilja komma åt information eller skada verksamheten på något sätt, säger Göran Walles, CTO Cybersäkerhet på NetNordic och en av Sveriges ledande cybersäkerhetsexperter.
Göran Walles
CTO Cybersäkerhet, NetNordic
Det är också viktigt att identifiera alternativa metoder för att hålla verksamheten i gång och fortsätta producera, även om ni utsätts för en cyberattack. Kanske kan ni fortsätta producera via molnet eller via ett alternativt system som säkerställer att ni alltid kan få jobbet gjort.
Preventivt skydd och återetablering
–Den andra fundamentala dimensionen i ett cyberförsvar är preventivt skydd, försvarslinjer såsom brandväggar och andra tekniska skydd som kan stävja attackförsök. Konstruera en teknisk ”hinderbana” som gör det så besvärligt som möjligt för eventuella angripare. Om ni ändå skulle råka ut för en attack så gäller det att ha någon form av övervakningsfunktion med svarsåtgärd som larmar direkt, säger Göran Walles.
Den tredje grundläggande cyberförsvarsdimensionen är övervakning och svarsåtgärder, den digitala motsvarigheten till ett fysiskt vaktbolag som kan larma och rycka ut vid ett attackförsök eller en konstaterad attack.
Den fjärde avgörande komponenten är återetablering, förmågan att återställa data eller system via backup vid en eventuell attack.
–Återetableringsstrategin handlar om att skydda backupen och att ha rätt förutsättningar, material och försäkringar för att återuppbygga det som skadats eller försvunnit i samband med en attack, säger Göran Walles.
Prioritera beredskapen först
Han betonar vikten av att hitta en jämn fördelning mellan dessa fyra grundläggande cybersäkerhetsfaktorer.
–Prioritera beredskapen först. Cybersäkerhet är ett delat ansvar, det kräver en laginsats som involverar samtliga medarbetare. De flesta företag har någon form av tekniskt skydd, exempelvis en brandvägg. Däremot brister det ofta när det gäller övervakning och försvarsåtgärder. Det finns många fördelar med att låta en extern cybersäkerhetsspecialist göra en objektiv bedömning av ert cyberförsvar. Det kan bidra till att identifiera brister och förbättringsområden, säger Göran Walles avslutningsvis.
