Skip to main content
Artikel

Ökad hotbild har gjort cybersäkerhet till en verksamhetsfråga

Sektioner

Sebastian Ströbeck Enfo

Text

Sedan annekteringen av Krim 2014 har antalet cyberattacker ökat markant runtom i världen – och de senaste åren har hotet kommit allt närmare svensk verklighet. – Med den ökade hotbilden behöver företag och organisationer ta ett större ansvar för sin digitala närvaro, säger Sebastian Ströbeck, Principle Security Advisor och säkerhetsarkitekt på IT-tjänstebolaget Enfo.
 

Till följd av en rad världsomspännande händelser det senaste decenniet har det geopolitiska läget förändrats, och så även hotbilden. Varje år ser vi en ökning av olika former av cyberattacker och cybersäkerhet har eskalerat från att vara en IT-fråga till att bli en verksamhetsfråga. 

– Alla delar av samhället – från infrastruktur och offentlig sektor till privata företag – behöver säkerställa att känsliga data och tjänster är skyddade från främmande makt och kriminella. Det handlar om ett ökat hot, inte bara mot aktieägare och kunder utan även mot de anställdas arbetsplats och samhället i stort. Alla verksamheter som har hand om känsliga data och IT-tjänster har ett ansvar mot omvärlden, menar Sebastian Ströbeck.

Enfo har ett starkt verksamhetsfokus i sitt arbete med att stötta och skydda sina kunder mot cyberrelaterade brott. Genom en holistisk granskning försöker man se den totala bilden av säkerheten och hur designen ser ut. Stabiliteten i världen och nivån av komplexitet i cyberattackerna har förändrats sedan 2014 och med den nya verkligheten kanske den digitala infrastrukturen behöver omvärderas, säger Sebastian Ströbeck.

– Hotbilden förändras snabbare än förmågan till anpassning i en normal IT-drift, vilket gör att verksamheten behöver ha denna förmåga. Man behöver därför sträva efter agilitet i design och drift – och låta säkerheten vägleda hur verksamheten förhåller sig till hotbilden. 

Man kan inte till 100% stoppa cyberattacker eller dataläckor men cybersäkerhet som bara bedrivs på papper stoppar inga cyberkriminella eller främmande makt.

Author

Sebastian Ströbeck

Author's title

Principle Security Advisor och säkerhetsarkitekt, Enfo

Text

Vikten av en verklighetsförankrad katastrofplan 

En bra grund kan vara att inventera verksamhetens tio viktigaste system och bygga en förmåga att testa katastrofplanen i ”fredstid”. I många organisationer är katastrofplanen fortfarande strikt teoretisk, en pappersprodukt för att uppfylla lagkrav och inte alls förankrad i verkligheten, förklarar Sebastian Ströbeck. 

– Man kan inte till 100% stoppa cyberattacker eller dataläckor men cybersäkerhet som bara bedrivs på papper stoppar inga cyberkriminella eller främmande makt. Precis som brandlarm eller ett sprinklersystem måste fungera och testas i verkligheten för att stoppa en brand och rädda liv.
 

De mest kritiska åtgärderna mot ett cyberangrepp

Säkerhetsarbetet behöver vara strategiskt och långsiktigt, men det finns vissa insatser som är prioriterade. Sebastian Ströbeck har under våren i egenskap av säkerhetsarkitekt påbörjat en serie blogginlägg som informerar om de mest angelägna åtgärderna, ett slags minimum för svenska organisationer.

– Vi ser tyvärr ingen hejd på utvecklingen, cyberhotet är en del av en krigsföring som pågår och alla verksamheter behöver säkerställa att de åtminstone har gjort de mest kritiska åtgärderna för att skydda organisationens tillgångar.

Sebastian Ströbecks bloggserie i tre delar ligger nu uppe på Enfos hemsida. Där redogör Sebastian Ströbeck för fem aktiviteter alla organisationer kan göra nu – och hur det fortsatta säkerhetsarbetet bör bedrivas.

 

Artikeln publicerades som annons på di.se den 24 maj 2022.

Dela