Under de senaste åren har vi sett flera högprofilerade cyberattacker som har orsakat betydande skador på företag, både ekonomiskt och ryktemässigt. Till exempel drabbades Coop av en ransomware-attack 2021. Den ledde till att deras butiker tvingades stänga under flera dagar. Den här typen av incidenter visar att det är hög tid för företag att lägga större fokus på cybersäkerhet.
Tyvärr, verkar vi människor fungera så att vi behöver se konsekvensen av en risk för att verkligen förstå allvaret i risken. Tanken, det händer inte mig, är stark. Denna insikt är en viktig punkt i Zero Trust –strategin. När andra har drabbats av negativa konsekvenser har det drivit utvecklingen framåt. Vi ser att de interna processerna hos många kommit igång på allvar. Det gör att säkerhetsområdet nu börjar få de budgetar och det fokus som behövs för att möta den försämrade lägesbilden, säger Niclas Funckert, Service manager och säkerhetsrådgivare på Telia Cygate.
Fokus bör idag därför vara en säkerhetsstrategi som ger så stor motståndskraft som möjligt och skapar förutsättningar för att kunna agera så snabbt som möjligt. Detta för att effektivt kunna möta angrepp när de inträffar. Att arbeta med autentisering och segmentering är därför viktiga komponenter i detta arbete.
Den typ av säkerhetsstrategi som idag blivit vanligare innehåller principer kring nolltillit, eller som det också kallas ”Zero Trust”. Strategin skiljer sig från traditionellt säkerhetsarbete som ofta fokuserat på att bygga ett starkt perimeterskydd, en förhoppningsvis ogenomtränglig mur, runt företagets digitala enheter, system och tillgångar.
Baksidan med en strategi som har sitt fokus på att skydda den yttre perimetern är att om en läcka ändå uppstår får en angripare som tagit sig genom muren mer eller mindre fritt spelrum. Med Zero Trust begränsas spelrummet väsentligt. Risken för att antagonisten tar sig vidare i den digitala miljön kan minimeras. Det förklaras både av starka autentiseringskrav på enheter och användare och av segmentering eller mikrosegmentering som gör att angrepp kan isoleras och inte får spridning.
Det är alltid angriparen som har initiativet och väljer mål, tid och plats för ett angrepp. Det går inte att förutse om och när man drabbas, men det går att sträva efter högsta möjliga motståndskraft som gör det möjligt att snabbt upptäcka och parera angrepp, så att skadorna minimeras, berättar Niclas Funckert.
Så här fungerar Zero Trust:
Ingen implicit tillit: Zero Trust utgår från att ingen användare eller enhet är pålitlig från början. Varje åtkomstförsök till digitala resurser måste verifieras, oavsett om det kommer från företagets interna nätverk eller externt.
Kontinuerlig autentisering: Användare och enheter måste ständigt autentisera sig för att styrka att de är den de utger sig för att vara och har rätt behörigheter. Denna autentisering kan inkludera multifaktorautentisering (MFA), biometri eller andra säkerhetsåtgärder.
Minsta möjliga åtkomst: Som princip ges alla användare endast den åtkomst de behöver för att utföra sina arbetsuppgifter. Det minimerar risken för att känslig data exponeras och att en kapad identitet kan exploateras vidare.
Mikrosegmentering: Nätverket delas upp i mindre segment för att begränsa åtkomsten och minska spridningen av potentiella attacker.
En strategi som bygger på nolltillit har flera fördelar och rekommenderas för företag som vill höja nivån på sitt säkerhetsarbete.
Fördelar med Zero Trust:
Ökad säkerhet: Genom att aldrig lita på någon och alltid verifiera både enheter och användare minskar risken för dataintrång och obehörig åtkomst.
Skydd mot interna hot: Eftersom Zero Trust inte gör skillnad på interna och externa användare, skyddas företaget även mot hot inifrån.
Bättre kontroll och insyn: Företag får bättre kontroll över vem som har åtkomst till vad, vilket gör det lättare att upptäcka och hantera säkerhetsincidenter.
Anpassningsbarhet: Zero Trust kan anpassas till olika typer av miljöer, inklusive moln- och hybridmiljöer, vilket gör det flexibelt och skalbart.
Inte något man bar köper och slår igång
Zero Trust är inte en enskild tjänst eller produkt som går att aktivera och sedan luta sig tillbaka. Förutom teknik handlar det lika mycket om processer, rutiner och förvaltning av sin IT-miljö över tid.
I en värld där vi ständigt blir matade med nya lösningar får vi inte glömma bort gamla tjänster, system eller applikationer som fortfarande är aktiva och uppfyller ett syfte. Dessa system är minst lika viktiga att följa upp, underhålla och utveckla som de nya. Konfigurationsförfallet är en av de störta riskerna vi har i en digital miljö, säger Niclas Funckert.
Dra nytta av Telia Cygates expertis
För Telia Cygate är helhetsbilden och det nära samarbetet med kunden centrala faktorer i en fungerande säkerhetsstrategi. Eftersom effektivt säkerhetsarbete idag handlar lika mycket om arbetssätt och processer som teknik krävs ett nära samarbete mellan alla inblandade. Zero Trust är ingen produkt man bara köper och installerar utan en hel filosofi kring säkerhet.
Ett starkt säkerhetsskydd kan bara uppnås genom starka samarbeten. Vi vill alltid jobba tätt med våra kunder för att kunna göra effektiva anpassningar. Det krävs också en bra relation och att vi visar att vi förtjänar förtroende från kunden så att vi kan vara med och påverka rutiner och processer som måste förankras och kommuniceras i organisationen. Därför ser vi det som viktigt att också få jobba nära kunders andra partners och leverantörer som bidrar till säkerheten i sin helhet, säger Niclas Funckert.
Vänta inte med att ta tag i säkerheten
Det allvarliga omvärldsläget innebär tyvärr att det är hög tid för alla företag att ta sitt säkerhetsarbete på allvar och agera snarast. Cyberhoten väntar inte, och konsekvenserna av en attack kan vara förödande. Genom att implementera en Zero Trust-strategi och dra nytta av expertisen från Telia Cygate kan ditt företag skydda sina data och resurser på ett effektivt och hållbart sätt.
Telia Cygate erbjuder omfattande expertis och tjänster för att hjälpa företag att övergå från traditionella cybersäkerhetsmetoder till en Zero Trust-strategi. Bland annat arbetar vi med Managed Detection and Response (MDR)-tjänster, som bygger på Zero Trust-principer. Med MDR kan företag få 24/7 övervakning, som innefattar upptäckt och respons på avancerade hot. Telia Cygate erbjuder också Zero Trust readiness assessment som hjälper företag att bedöma sin nuvarande säkerhetsnivå och identifiera områden som behöver förbättras.
Har du några specifika frågor eller få råd kring säkerhet så hör av dig till oss för att få råd.