Annons
Innehåll från Microsoft

Cyberattacker allt vanligare – företag måste ställa om sitt försvar

Snabb digital transformation gör det svårt för organisationer att hänga med och anpassa sin verksamhet till nya marknadsförutsättningar – och hot. Det traditionella sättet att skydda sig mot angrepp börjar bli utdaterat, konstaterar säkerhetsexperterna Gustav Rydmark på Atea och Max Smith på Avanade. I dag inser allt fler att it-säkerhet är en förmåga som kräver fullt fokus på såväl människor som processer och teknik.

Läs Microsofts guide för hur du applicerar Zero Trust-modellen

När allt fler prylar är utrustade med smart uppkopplad elektronik, samtidigt som företagens anställda sitter utspridda på alla möjliga platser och jobbar mot molnet, ökar risken att tekniken utnyttjas i illvilliga syften för olika typer av intrång.

Under pandemin har utvecklingen accelererat. Som experter inom it-säkerhet har Gustav Rydmark och Max Smith sett effekterna av att såväl den digitala transformationen som den kriminella verksamheten via cyberangrepp fortsätter växa i både frekvens och sofistikation.

– Många organisationer har svårt att tackla utmaningarna på ett strukturerat sätt. Det blir ofta punktinsatser, eller att man inte tar tag i problemet. Vanliga fallgropar är synsätten att ”säkerhet är it:s problem inte verksamhetens” eller att ”det kommer aldrig hända oss”, säger Gustav Rydmark på Atea.

Säkerhet som tjänst en allt vanligare lösning

Han poängterar att det är viktigt att se säkerhet som en förmåga – inte bara en teknik. Detta kräver ett helhetsperspektiv med fullt fokus på såväl människor som processer och teknik, vilket gör att en engagerad ledning är en nyckelfaktor för att lyckas.

– Man behöver människor som har kompetens, tid och mandat att arbeta med säkerheten operativt, taktiskt och strategiskt. Eftersom kunnig personal inom området är en bristvara blir säkerhet som tjänst en allt vanligare lösning. Dessutom krävs processer för hur och när man ska arbeta med säkerheten, från det dagliga arbetet till rutiner när olyckan är framme och hur säkerheten ska anpassas till ny verksamhet i framtiden, säger Gustav Rydmark och tillägger att man givetvis också behöver teknik som assisterar i arbetet och gör det möjligt att utföra på ett effektivt sätt.

Här finns mycket stöd att hämta i molnplattformar som Microsoft Azure, där fokus ligger på automation, synergi, överskådlighet och så kallad Zero Trust – det vill säga ett synsätt som utgår från att man kommer att bli angripen och att målet är att minimera skadan av ett cyberangrepp.

– Molnteknik ger av sin natur ett gott skydd mot många sorters incidenter, samtidigt som några nya istället blir mer prioriterade till följd av den ökade riskexponeringen när vi jobbar allt mer mobilt och uppkopplat. Microsofts molntjänster gör ett mycket bra jobb i att samspela säkerheten över hela molnet – ett samspel och plattformstänk som blir allt viktigare och mer eftersökt av kunderna. De ger också styrka till några av de viktigaste aspekterna av it-säkerhet i dag – nämligen att skydda identiteter, accesser och ändpunkter, säger Gustav Rydmark och förklarar att det nya synsättet i grunden handlar om att titta på skyddsbehovet ur slutanvändarperspektiv snarare än traditionellt it-perspektiv:

Vem du är (identitet), vilka uppgifter du behöver komma åt (access) och vilken utrustning du använder (ändpunkt) ska styra vilken tillgång till information du får.

Trendskifte i sättet att försvara sig

Branschkollegan Max Smith på Avanade är inne på samma linje, och beskriver ett pågående trendskifte i sättet att försvara sig mot säkerhetshot. I vår allt mer uppkopplade värld har fokus genom åren förflyttats från att bygga brandväggar kring interna nätverk, till att lägga allt mer energi på att leta efter avvikande aktiviteter som kan tyda på intrång.

– Tidigare tittade man ofta på systemet i sig och designade skyddet därefter. Men eftersom informationen ofta ligger spridd i många olika system och hos flera personer räcker inte detta. Tekniken kommer aldrig helt kunna stoppa angripare att ta sig in i systemen. Däremot blir det allt viktigare att hindra dem från att komma åt det som är värdefullt. Och det hjälper vi våra kunder med genom en kombination av tekniska lösningar och en stark uppsättning processer, som gör att säkerhetsproblem kan hanteras snabbt och effektivt, säger Max Smith.

Han förklarar att den här typen av arbete vanligen utförs i ett så kallat SOC, Security Operations Center, där ett it-säkerhetsteam ansvarar för att upptäcka, analysera och reagera på cyberincidenter innan de ställer till skada. Det gör att kunderna inte behöver etablera sådana resurskrävande funktioner själva, utan kan fokusera på andra delar av säkerhetsarbetet.

– Viktigast är företagskulturen och människorna. Man måste kontinuerligt utbilda medarbetarna och se till att det finns rutiner som stöttar ett säkert beteende i vardagen. Det ska vara lätt att fatta bra beslut och svårt att fatta dåliga, gällande allt från var data och dokument kan lagras till vilka miljöer som är okej att använda sin laptop i, säger Max Smith.

Magnus Haglund, produktmarknadschef för området Säkerhet hos Microsoft konstaterar att temat om människor, teknik och processer hela tiden återkommer.

– Vi annonserade nyligen att vi kommer att investera ytterligare cirka 200 miljarder kronor inom området under de kommande fem åren. Det är en hisnande summa, närmare 4 procent av Sveriges BNP, och där vi tar på oss ett stort ansvar för att fortsätta leda utvecklingen inom säkerhet globalt. Vi tror att investeringen även kommer att skapa nya tillväxtområden för svenska företag där det bland annat kommer att finnas ett mycket stort behov av specialister som Max och Gustav, säger han.

Se eventet Sverige kan mer – ett event från Microsoft om hållbar digitalisering från 8 december 2021