IT-säkerhet
Vad gör du när krisen kommer?
24/02/2015 | Skriven av: Gästbloggare
Categorized: IT-säkerhet
Share this post:
Vi har alla hört om dem, företagen och organisationerna som råkat illa ut; Tieto, Evry, Försäkringskassan, Target och Sony. Men säkerhetshoten gäller ändå inte just ditt företag, för du har ju full koll, eller? Smaka då på den här siffran från Säkerhetsdagen 2015: varje år glöms 190 000 mobiltelefoner bort i Londons taxibilar. 50 procent av dem saknar kodlås.
Siffrorna ovan, från en undersökning av tidningen Metro i oktober 2014, vittnar om hur lätt ett dataintrång kan ske. En smart telefon i fel händer och plötsligt är krisen ett faktum. För när IT blir allt mer centralt, accelererar också effekterna när något går snett, ett faktum som ställer högre krav på teknik, juridik, organisation och kommunikation. Samtidigt brister många företag när det gäller krisberedskapen, där utmaningar kring bemanning och kompetens, liksom övertro till den egna förmågan, ställer till det.
Den 19 februari arrangerade Computer Sweden Säkerhetsdagen just på temat krishantering. Den röda tråden var glasklar: förberedelse är A och O. För när krisen väl kommer, behöver du inte bara hantera själva händelsen utan även medarbetare, partners, kunder och media.
Bygg engagerad kriskultur
Någon som vet är Lottie Knutson. Som Fritidsresors dåvarande kommunikationsdirektör blev hon en centralfigur i samband med tsunamin i Sydostasien 2004. Råden hon delade på Säkerhetsdagen kan appliceras på alla verksamheter: bygg en krisjour baserad på funktion, inte person, se till att alltid ha en utskriven, uppdaterad checklista med dig och engagera hela organisationen i beredskapsarbetet.
Säg adjö till silofieringen!
En av dagens andra talare gav också ett användbart tips utifrån sin position som systemintegratör: prata med varandra och dela kontinuerligt erfarenheter tvärs över team och ansvarsområden. Då kan ni skapa ett virtuellt kartotek med scenariokort över incidenter och se till att ha rätt kompetens på plats för att lösa problemen när det väl smäller.
För smälla lär det göra. Ett stickprov från undersökningsverktyget DeepSight, utfört ett par kvällar innan Säkerhetsdagen, visar hur Sverige just då låg på tredje plats i världen när det gällde antalet dataintrång. En mer omfattande rapport om säkerhetsläget (PDF) fastslår att antalet riktade attacker bara ökar; mellan 2012 och 2013 ökade de med hela 91 procent.
Hur förberedd är du?
Säkerhetscheferna är medvetna om situationen: 95 procent av CISO:erna säger att det är troligt att de kommer att utsättas för en avancerad attack inom de närmsta 12 månaderna. Samtidigt lägger de flesta företag mer fokus på att förhindra och återställa än på att förbereda sig för, upptäcka och reagera på incidenter.
Varför är då beredskapen så dålig? En enkät som genomförts av Symantec och Deloitte visar att säkerhetscheferna tycker det är svårt att balansera cyberrisker med affärsbehov. Kulturfrågor och teknisk komplexitet är också svårknäckta nötter; själv hörde jag talas om ett företag som försökte skydda sig genom 85 olika säkerhetsverktyg från 45 olika leverantörer. Fundera på hur förberedd din egen organisation är när krisen kommer. För en sak är säker – den kommer.
Är ditt företag rustat för förödande cyberattacker?
Har du inte en plan nu, kommer du att göra planen när allt står stilla… Trots ett enormt fokus på cybersäkerhet inom näringsliv och offentlig sektor, har en hektisk arbetsmiljö medfört att många organisationer står utan planer för hur IT-ledningen ska hantera förödande cyberattacker. Något måste alltså göras. Här är tre tips som kan hjälpa företag […]
Pandemin gör nätsäkerhet viktigare än någonsin
Det var inte många veckor sedan jag skrev ett inlägg på Think-bloggen om det fantastiska arbete våra volontärer gör ute på skolorna genom initiativet ”Är du säker?” #290CyberSecurity. Ändå känns det som väldigt, väldigt länge sedan. Sedan dess har vi tvingat lära oss massor av nya ord. Ord som hemarbete, social distansering, självisolering och frivillig […]
Vad jag lärt mig efter 18 månader som säkerhetsanalytiker
I september kommer jag att ha arbetat med IT-säkerhet i fyra år och det har varit en otroligt lärorik resa. Jag har fått arbeta både som projektledare, lösningstekniker och sedan 18 månader som säkerhetsanalytiker i ett säkerhetscenter (SOC; som står för Security Operation Center). Vad har jag då lärt mig av min tid som säkerhetsanalytiker […]