5 sätt att bygga ett bättre ramverk för it-säkerhet

2018-03-273 Minute Read

It-säkerhet är en viktig fråga och något som prioriteras av Sveriges regering:

“Informationssäkerhet är ett högt prioriterat område för regeringen och har varit det ända sedan regeringen tillträdde . . . Alla företag och myndigheter som hanterar skyddsvärd information måste därför arbeta systematiskt med sin informationssäkerhet.”

Det har aldrig varit viktigare för företag att bygga ett bättre ramverk för it-säkerhet, ett som skyddar både personal- och företagsinformation.

Följande fem tips hjälper dig:

1. Delta i workshops

Du som jobbar med it är inte ensam när det gäller att skydda företagets och kollegornas data. Alla behöver vara med på tåget för att skapa en arbetsplats med bra it-säkerhet. Många företag erbjuder workshops och seminarier som rör it-säkerhet och bland annat EU, kommunerna och svenska myndigheter har tydliga riktlinjer för it-säkerhet som alla kan komma åt online.

2. Håll god hygien

Den allmänna rekommendationen är att alla med en enhet som ansluter till internet och ett nätverk bör vidta några grundläggande säkerhetssteg, till exempel att uppdatera all säkerhetsprogramvara, alla operativsystem och webbläsare på alla enheter tidigt och ofta. Man behöver även se till att maskiner som alla har tillgång till (till exempel kopiatorer och skrivare) inte blir angripna. Det kan hjälpa att investera i produkter som upptäcker hot i realtid och som har automatisk övervakning och inbyggd kontroll av programvara. Det ligger helt rätt i tiden nu visar en ny rapport från Cymulate, ett företag som avslöjar dolda sårbarheter i säkerhetssystem. Rapporten antyder att “drive-by-angrepp” och vattenhålsattacker som på grund av osäkra internetvanor kan göras med ransomware och annan skadlig programvara kommer att stiga under 2018.

3. Använd molnet

Enligt PwC:s undersökning “The Global State of Information Security Survey 2017” rapporterade 63 procent av deltagarna att de kör it-funktioner i molnet och en Verizon-rapport indikerar att 66 procent av den skadliga programvaran som ledde till dataöverträdelser var kopplad till skadliga e-postbilagor. Flera företagslösningar har utvecklats, till exempel säkra åtkomsthanterare för bättre registrering, autentisering och kontohantering.

4. Fejka ett hackerangrepp

En ny rapport från Gartner handlar om en hypecykel som drivs av ihållande hot (du kanske minns angreppen på Yahoo och Equifax) och utvecklandet av teknik som skyddar it-infrastruktur, inklusive nätverk och värdar. Ett sätt att värja sig mot dessa hot är att simulera överträdelser och angrepp (så kallad BAS-teknik) där man använder flera vektorer. Som Cymulate rapporterar: “Förmågan att genomföra fortlöpande tester med begränsad risk är den största fördelen med BAS-tekniker och de används för att varna it- och affärsintressenter om förekommande luckor i säkerhetsmetoden eller för att bekräfta att säkerhetsinfrastrukturen, konfigurationsinställningarna och de förebyggande teknikerna fungerar som de ska.”

5. Skapa nya regler för bättre efterlevnad

Tack vare de mycket uppmärksammade angrepp som skedde 2017 har några av innovationerna inom säkerhet kommit till. Exempelvis kommer EU:s nya allmänna dataskyddsförordning (GDPR) den 25 maj 2018 som ställer direkt krav på företags it-säkerhetsarbete.

Tänk på att en av de mest förebyggande sakerna du kan göra är att välja maskinvara, programvara och anslutna enheter med inbyggd säkerhet såsom avancerad hotupptäckt och självreglerande kapacitet som minskar risken för utsatthet. Det hjälper även att skydda skrivare och routers så att de inte är sårbara för hackers. Genom att ta dessa steg nu kan du höja personalens medvetenhet om cybersäkerhet och bygga ett bättre och säkrare ramverk för it-säkerhet 2018.

Tektonika Staff 2018-04-26 6 Minute Read

HIMSS18: Ta pulsen på IT i sjukvården

Här är några ämnen som IT inom sjukvården inte kommer att vilja missa från HIMSS18.

Tektonika Staff 2018-04-25 6 Minute Read

Använd regleringsteknik för att slippa säkerhetsefterlevnadshinder

Använd ny regleringsteknik för att säkerställa säkerhetsefterlevnad. Det finns många tekniker och tjänster tillgängliga, här är några.

Lydia Dishman 2018-04-19 5 Minute Read

4 sätt att bevara kontorssäkerheten när anställda slutar

Fyra metoder att öka din kontorssäkerhet när en anställd slutar på företaget.