IT-säkerhet

Inte jag, men alla andra!

Share this post:

Ola Wittenby, Country Manager IBM Security Systems, Sverige

Ola Wittenby, Country Manager IBM Security Systems, Sverige

I mitt tidigare blogginlägg om säkerhetsstrategi tog jag bland annat upp att de flesta företagsledningar förstår att säkerhet är ett högt prioriterat område. Det är dock bara en liten del som tror att de kommer att drabbas av en säkerhetsincident. Endast 14 procent av de tillfrågade i ledningsfunktion tror att det är en reell risk för att deras verksamhet utsätts för ett omfattande intrång (Från IBMs IBV rapport ”Cybersecurity perspectives from the boardroom and C-suite”). Så, trots att de vet att säkerhet är viktigt, tror de till största deitsecurity_900x200len att den drabbar andra. En bekväm, men lite riskfylld inställning.

Ett område där verksamheter ofta har en skev bild av verkligheten är kring varifrån säkerhetshot kommer. De flesta har en övertro på den externa hotbilden och en undertro på den interna. Faktum är att 31,5 procent av dataintrången orsakas inifrån organisationen och 23,5 procent från att anställda gör fel eller inte känner till processer och policys, vilket leder till dataintrång eller dataläckage, som IBMs 2015 Cybersecurity Intelligence Index report visar. Att förstå hur riskerna och hoten ser ut är, så klart, en starkt bidragande orsak till att kunna optimera riskhanteringen och investeringarna i rätt säkerhetslösningar, liksom det viktiga i att utbilda sina anställda kring detta.

Det är också viktigt att involvera verksamhetens alla delar. De avdelningar som oftast sitter på de mest känsliga kund- och personaluppgifterna eller som har tillgång till verksamhetens bank- och betalningslösningar är marknads-, personal- och ekonomiavdelningarna. Det är därför lite illavarslande att ungefär 60 procent av ekonomi-, marknads- och personalcheferna uppger att de inte är involverade i varken arbetet med en säkerhetsstrategi eller det aktiva säkerhetsarbetet. Det innebär ofta att utbildning av personal i säkerhetspolicys och säkra arbetsrutiner missas, när utbildning är väldigt viktigt.

För att bättra på insikterna om hur risksituationen ser ut och ytterligare stärka säkerheten kan det vara lämpligt att anamma någon form av Security intelligence, eller säkerhetsintelligens. Det kan enklast förklaras som en lösning som har förmåga att samla in all tillgänglig information som passerar genom verksamhetens nät för att bättre förstå vem som gör vad med vem. Om jag ska jämföra kort med BI (Business Intelligence), så går säkerhetsintelligens  ut på att automatisera analys och hantering av stora datamängder för att utveckla profiler, se säsongsvariationer och få andra insikter om aktiviteten i verksamheten. Men, till skillnad från BI  försöker säkerhetsintelligens  istället förstå vad som är normalt när det gäller användande, program och dataåtkomst, så att ett onormalt beteende lätt kan skiljas från det normala.

Med rätt typ av säkerhetsintelligens kan du självklart  minska riskerna, men också underlätta regelefterlevnad, minska komplexitet och kostnad, samt  maximera resultatet av dina befintliga säkerhetslösningar eftersom:

  • Genom att hitta essensen i de stora mängderna information får du en mer effektiv beslutsprocess.
  • Driften blir enklare då delar av processen automatiseras, så att inte personal är tvungna att manuellt gå igenom mängder av loggar utan att för den skull kunna identifiera något av värde
  • Det ger synlighet och tydlighet för hela infrastrukturen, vilket gör det möjligt för organisationer att förstå och upptäcka problem samt prioritera åtgärder
  • Det är möjligt att validera att verksamheten följer lagar och regler
  • Det gör processen att identifiera hot, attacker och intrång så mycket snabbare

Idag finns det mängder av olika säkerhetslösningar för att hantera olika typer av hot. Alla dessa verktyg ger givetvis ett mervärde för säkerheten, men de tenderar också att ge en hel skärgård av säkerhetsöar, utan att de bidrar till att ge verksamheten ett övergripande säkerhetssystem som snabbt kan agera i händelse av oönskade incidenter.

/Ola Wittenby

Följ mig gärna på: Twitter logoTwitter @OlaWittenby och LinkedIn logo LinkedIn

PS. Du kan läsa fler tips i vår rapport IT Executive Guide to Security Intelligence


More stories

Är ditt företag rustat för förödande cyberattacker?

Har du inte en plan nu, kommer du att göra planen när allt står stilla… Trots ett enormt fokus på cybersäkerhet inom näringsliv och offentlig sektor, har en hektisk arbetsmiljö medfört att många organisationer står utan planer för hur IT-ledningen ska hantera förödande cyberattacker. Något måste alltså göras. Här är tre tips som kan hjälpa företag […]

Läs mer

Pandemin gör nätsäkerhet viktigare än någonsin

Det var inte många veckor sedan jag skrev ett inlägg på Think-bloggen om det fantastiska arbete våra volontärer gör ute på skolorna genom initiativet ”Är du säker?” #290CyberSecurity. Ändå känns det som väldigt, väldigt länge sedan. Sedan dess har vi tvingat lära oss massor av nya ord. Ord som hemarbete, social distansering, självisolering och frivillig […]

Läs mer

Vad jag lärt mig efter 18 månader som säkerhetsanalytiker

I september kommer jag att ha arbetat med IT-säkerhet i fyra år och det har varit en otroligt lärorik resa. Jag har fått arbeta både som projektledare, lösningstekniker och sedan 18 månader som säkerhetsanalytiker i ett säkerhetscenter (SOC; som står för Security Operation Center). Vad har jag då lärt mig av min tid som säkerhetsanalytiker […]

Läs mer