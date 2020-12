Innehåll från Orange Cyberdefense Annons

Det senaste året har medfört avsevärda förändringar i det digitala landskap vi känner till. Förutom att företag världen över har tvingats att ställa om till distansarbete, har den ökade digitaliseringen medfört betydligt snabbare utveckling av nya applikationer och funktioner. Båda dessa utmaningar gör IT-miljön både större och mer komplicerad, vilket såväl ökar sårbarheten inom IT som risken för attacker.

Allt fler aktörer kommer till insikt om vikten av ett förebyggande säkerhetsarbete vad gäller IT och data. Hoten är komplexare än någonsin och i takt med att exempelvis cloudlösningar blir populärare blir det ofta också svårare att skaffa sig översikt av sina tillgångar. Lars Bornholm, CTO hos Orange Cyberdefense, har över 20 års erfarenhet av IT-säkerhet och understryker bestämt att ordning och reda är en absolut grundbult för en säker IT-miljö.

– Den första fråga vi får när vi möter en kund som blivit utsatt för en attack är: vilken data har de kommit åt och var finns vår data nu? Det kan tyckas vara en enkel fråga, men den omfattar en mängd kritiska aspekter. Hur står intrånget i förhållande till efterlevnaden av olika regelverk? Har attacken utnyttjat data för att kunna gå vidare och attackera kunder även i ett andra eller tredje led? Vilka bör vi informera och vilka åtgärder behöver vi vidta?

Förebyggande arbete är centralt

Förutsättningen för att svara på många av dessa frågor ligger i att ha en tydligt strukturerad datainfrastruktur, med god förståelse för vilka inventarier man har. Just kring detta har vi sett att distansarbetet har ökat utmaningen. Nu vet vi också att känslig data flödar på ett helt annat sätt. Tidigare lämnade kanske inte känslig data kontoret, och nu exponeras den digitalt på exempelvis styrelsemöten. Det här har såklart gjort att attackytan har ökat enormt för företagen. Lars menar därför att frågorna bör komma i ett förebyggande skede: vilken data äger jag och var befinner den sig? Vilken del av datan har ett skyddsvärde? Först då kan man skaffa sig en uppfattning om vad man har förlorat och hur känslig den datan är.

– Oavsett cyberattackens natur kan den innebära ett hårt slag mot det förtroende en aktör åtnjuter hos sina kunder. Det förebyggande arbetet är därför viktigt på flera nivåer. Förutom att skaffa sig en översikt av sina tillgångar är det till exempel otroligt viktigt att man i en anpassad miljö tränar på att upptäcka, hantera och mitigera IT-attacker. Lika viktigt är det att ha tydliga rutiner på plats om något mot förmodan skulle ske. Vem för dialogen med media, vem informerar styrelse och ledning, och andra intressenter som påverkas exempelvis?

Erbjuder en avancerad responstjänst

Orange Cyberdefense erbjuder ett flertal tjänster som stärker organisationers preventiva åtgärder, men skulle olyckan ändå vara framme har företaget också en avancerad responstjänst som snabbt kan sättas in, utformad med bas i många års erfarenhet av liknande attacker. Tack vare storleken och det samarbete som finns inom Orange Cyberdefense runt om i Europa kan Orange Cyberdefense snabbt vara på plats och bistå med utredningen. Det team som jobbar med attacker runt om i världen, bistår även med värdefull kunskap som samlas in via de uppdrag som de anlitas i varje dag, varje vecka. Dessa människor jobbar med detta på heltid, vilket krävs för att bibehålla sin spetskompetens. Alltför ofta finns det dock brister i lokala loggar och visibilitet, vilket gör det till en problematisk utmaning i spårbarheten och att gå till botten med vad som hänt.

* För att stå så väl rustad för en sådan här situation som möjligt behöver man gå tillbaka till början: se över era tillgångar och säkerställ att ni har ordning och reda i er data.

* Skaffa er insikt i vad som är absolut viktigast att skydda.

* Se till att ha god teknisk miljö för att detektera hot som inte bara kan visa på att något hänt utan också vad som skedde innan incidenten.

* Träna därefter på framtida incidenter, både för att etablera goda rutiner och för att skapa en bra upptäckarförmåga runt kritiska system och implementera säkerhetsmekanismer.

* Ha ett nära samarbete med en säkerhetspartner som har erfarenhet av att arbeta med säkerhetsincidenter ur ett brett perspektiv. Det är en investering för framtiden.

