1515
Innehåll från Orange CyberdefenseAnnons

Så skyddar du känslig data från cyberattacker

Det senaste året har medfört avsevärda förändringar i det digitala landskap vi känner till. Förutom att företag världen över har tvingats att ställa om till distansarbete, har den ökade digitaliseringen medfört betydligt snabbare utveckling av nya applikationer och funktioner. Båda dessa utmaningar gör IT-miljön både större och mer komplicerad, vilket såväl ökar sårbarheten inom IT som risken för attacker. 

Allt fler aktörer kommer till insikt om vikten av ett förebyggande säkerhetsarbete vad gäller IT och data. Hoten är komplexare än någonsin och i takt med att exempelvis cloudlösningar blir populärare blir det ofta också svårare att skaffa sig översikt av sina tillgångar. Lars Bornholm, CTO hos Orange Cyberdefense, har över 20 års erfarenhet av IT-säkerhet och understryker bestämt att ordning och reda är en absolut grundbult för en säker IT-miljö. 

– Den första fråga vi får när vi möter en kund som blivit utsatt för en attack är: vilken data har de kommit åt och var finns vår data nu? Det kan tyckas vara en enkel fråga, men den omfattar en mängd kritiska aspekter. Hur står intrånget i förhållande till efterlevnaden av olika regelverk? Har attacken utnyttjat data för att kunna gå vidare och attackera kunder även i ett andra eller tredje led? Vilka bör vi informera och vilka åtgärder behöver vi vidta?

Förebyggande arbete är centralt

Förutsättningen för att svara på många av dessa frågor ligger i att ha en tydligt strukturerad datainfrastruktur, med god förståelse för vilka inventarier man har. Just kring detta har vi sett att distansarbetet har ökat utmaningen. Nu vet vi också att känslig data flödar på ett helt annat sätt. Tidigare lämnade kanske inte känslig data kontoret, och nu exponeras den digitalt på exempelvis styrelsemöten. Det här har såklart gjort att attackytan har ökat enormt för företagen. Lars menar därför att frågorna bör komma i ett förebyggande skede: vilken data äger jag och var befinner den sig? Vilken del av datan har ett skyddsvärde? Först då kan man skaffa sig en uppfattning om vad man har förlorat och hur känslig den datan är. 

– Oavsett cyberattackens natur kan den innebära ett hårt slag mot det förtroende en aktör åtnjuter hos sina kunder. Det förebyggande arbetet är därför viktigt på flera nivåer. Förutom att skaffa sig en översikt av sina tillgångar är det till exempel otroligt viktigt att man i en anpassad miljö tränar på att upptäcka, hantera och mitigera IT-attacker. Lika viktigt är det att ha tydliga rutiner på plats om något mot förmodan skulle ske. Vem för dialogen med media, vem informerar styrelse och ledning, och andra intressenter som påverkas exempelvis?

Erbjuder en avancerad responstjänst

Orange Cyberdefense erbjuder ett flertal tjänster som stärker organisationers preventiva åtgärder, men skulle olyckan ändå vara framme har företaget också en avancerad responstjänst som snabbt kan sättas in, utformad med bas i många års erfarenhet av liknande attacker. Tack vare storleken och det samarbete som finns inom Orange Cyberdefense runt om i Europa kan Orange Cyberdefense snabbt vara på plats och bistå med utredningen. Det team som jobbar med attacker runt om i världen, bistår även med värdefull kunskap som samlas in via de uppdrag som de anlitas i varje dag, varje vecka. Dessa människor jobbar med detta på heltid, vilket krävs för att bibehålla sin spetskompetens. Alltför ofta finns det dock brister i lokala loggar och visibilitet, vilket gör det till en problematisk utmaning i spårbarheten och att gå till botten med vad som hänt.  

* För att stå så väl rustad för en sådan här situation som möjligt behöver man gå tillbaka till början: se över era tillgångar och säkerställ att ni har ordning och reda i er data.

* Skaffa er insikt i vad som är absolut viktigast att skydda. 

* Se till att ha god teknisk miljö för att detektera hot som inte bara kan visa på att något hänt utan också vad som skedde innan incidenten.

* Träna därefter på framtida incidenter, både för att etablera goda rutiner och för att skapa en bra upptäckarförmåga runt kritiska system och implementera säkerhetsmekanismer. 

* Ha ett nära samarbete med en säkerhetspartner som har erfarenhet av att arbeta med säkerhetsincidenter ur ett brett perspektiv. Det är en investering för framtiden.

Läs mer om Orange Cyberdefense

 

Mer från Orange Cyberdefense

Artikeln är producerad av Brand Studio i samarbete med Orange Cyberdefense och ej en artikel av Dagens industri

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

  • Full tillgång till di.se med nyheter och analyser

  • Tillgång till över 1100 aktiekurser i realtid

  • Innehållet i alla Di:s appar, tjänster och nyhetsbrev

3 månader för
197 kr
Spara 1000 kr

Prenumerera

Redan prenumerant?