Om cyberbrottslighet hade varit en laglig bransch hade vi imponerats av dess innovationskraft, nytänkande och utvecklingstempo. Vi hade också förbluffats över hur stora resurser som pumpas in i denna verksamhet. Men situationen idag är att denna växande industrin utgör ett hot mot privatpersoner, verksamheter och viktiga samhällsfunktioner.
Artikelserie
Följ vår artikelserie med säkerhet i fokus. Vi publicerar löpande artiklar som behandlar alla aspekter av ett löpande säkerhetsarbete. Artiklarna visar hur de olika stegen i NIST CSF, det säkerhetsramverk vi arbetar enligt, kopplar i och kompletterar varandra. Följ med på en resa mot ökad säkerhet!
I artiklarna som handlar om detta första steg i NIST CSF-ramverket får du svar på frågor som handlar om modeller och processer för hållbart säkerhetsarbete. Hur gör man för att få ledningen att prioritera säkerhet? Är säkerhet en bra investering? Andra frågor vi behandlar är effektiv kartläggning av risker och sätt att hitta de svaga länkarna i existerande infrastruktur. Det handlar om hur du lägger grunden för ett välfungerande säkerhetsarbete.
Här kan du läsa exempel och tips för hur du kan jobba med det viktiga steget ”Protect”. Här handlar det om sätt att stärka verksamhetens skydd mot externa hot och hur du designar för säkerhet. Vi pratar också om vilka grundkomponenter som krävs för att upptäcka cyberattacker, hur man kan identifiera säkerhetsincidenter och hur man kan veta vilken data och vilka loggar som det är mest viktigt att övervaka.
5. Säkerhet i flera lager för relevant motståndskraft – Publicerad
6. Första nivån av försvar – det yttre säkerhetslagret – Publicerad
7. Claes och hans kollegor ser till att trafiken flyter på nätet – Publicerad
8. Effektivare säkerhetsarbete med Zero Trust – Publicerad
9. Där IT och OT möts – Telias erfarenheter – Publicerad
10. Vad händer när industrinätverk släpps ut på internet? – Publicerad
11. Så skyddar du dig och din familj mot bedrägeriförsök – Publicerad
12. Medarbetaren måste vara en del av organisationens motståndskraft – Publicerad
13. Två kilobyte som kan sänka webben – har du koll på certifikaten? – Publicerad
Här handlar det om att skaffa rätt förmåga för att snabbt upptäcka intrång i nätverk eller enheter och att ha färdiga planer och processer för agerande när något misstänkt upptäcks. En snabb reaktion på angrepp är viktigt eftersom konsekvenserna av en cyberattack oftast blir större ju längre den kan fortgå. Ju snabbare attacken kan identifieras och mötas med rätt åtgärder, desto mindre skada kommer den att orsaka.
14. Robust cyberförsvar berett på kris och krig. Publicerad
15. SOC – en insatsstyrka för cybersäkerhet. Publicerad
16. SOC – den sista utposten i kampen mot cyberbrottslingarna. Publicerad
Det sista steget, Recover, är minst lika viktigt som de tidigare. Planera redan innan något händer för hur eventuella skador och dataförluster kan återställas om det värsta skulle inträffa. Om du utsatts för angreppsförsök eller ett lyckat intrång så gäller det att samla och förvalta lärdomar så du kan vidta rätt åtgärder för att skyddet stärks för framtiden.
Genom att bryta ner säkerhetsarbetet i mindre delar blir det lättare att arbeta strukturerat och säkerställa ett heltäckande skydd. Vi arbetar därför med NIST CSF som utgångspunkt när vi ger råd till våra kunder. Det är ett ramverk som omhändertar allt från att säkerställa att säkerhetsfrågor får rätt uppmärksamhet och resurser i organisationen, sårbarhetsanalyser som hittar svaga punkter, hur ett effektivt skydd bör byggas, vilka mekanismer som måste finnas för att snabbt upptäcka angrepp, hur vi agerar vid ett angrepp och vad som händer efter ett angrepp eller angreppsförsök för att omhänderta lärdomar och skapa långsiktig trygghet.
Här kan du ställa din fråga om säkerhet direkt till våra experter. Vi ser till att du får ett svar från någon som vet redan nästa vardag. Att ställa frågor om stora och små saker är ett klokt sätt att ta säkerhetsarbete på allvar.
