Skip to main content

Är din säkerhetslösning framtidssäkrad?

Blogginlägg   •   Sep 17, 2019 08:53 CEST

Framtidssäkrad säkerhetslösning

Det finns idag många leverantörer av olika lösningar för informationssäkerhet. Men vet du hur framtidssäkrad den lösning du väljer att investera i faktiskt är? Vems är ansvaret om din lösning om några år blir hackad?

Svagheter utnyttjas av hackare

Nyligen gick Cisco, som är en stor leverantör av olika IT lösningar, med på att betala en stor summa i böter för att de hade sålt en programvara för videoövervakning som de visste innehöll en kritisk sårbarhet. Enligt åtalet så fortsatte Cisco att sälja mjukvaran i fyra år, utan att åtgärda en stor säkerhetssvaghet som en visselblåsare varnade dem om redan 2008.

Sjukhus, flygplatser, skolor, och statliga regeringar var bland kunderna och Cisco tvingas nu betala 8,6 miljoner USD.

Svagheten innebar att hackare kunde spionera på videoinspelningarna men de kunde även sätta igång eller stänga av övervakningskameror, ta bort inspelningar och tom bryta sig in i andra anslutna fysiska säkerhetssystem som tex alarm eller lås. Allt utan att bli upptäckta. Enligt åtalet var svagheten dessutom lätt att både hitta och utnyttja.

Digitalt ansvar

Åtalet mot Cisco är det första i USA där ett företag har tvingats att betala för att ha marknadsfört och sålt produkter utan fullgott cybersäkerhetsskydd. Frågan det väcker är: Vems är egentligen det digitala ansvaret?

För att kunna ta sitt digitala ansvar behöver man jobba med informationshantering och digital säkerhet på ett proaktivt och hållbart sätt. Detta gäller idag alla bolag och särskilt bolag som hanterar känslig och eller hemlig information. Men det gäller självklart även de bolag som säljer olika lösningar för att hantera informationssäkerhet och för dem är det även viktigt att arbeta med ett längre åtagande i form av en framtidsförsäkran.

Framtidsäkrade säkerhetslösningar

För att säkerställa att de lösningar man erbjuder sina kunder är framtidssäkrade ingår att omvärldsbevaka efter publicerade sårbarheter som kan påverka säkerheten i lösningen. Upptäcker man något ska det incident hanteras och åtgärder som reducerar eller tar bort risken ska utvecklas. För att garantera att din informationssäkerhetslösning är framtidsförsäkrad är det därför viktigt att du säkerställer att din leverantör har ett arbetssätt som innebär att det tar sig an åtagandet att fortsätta vara digitalt ansvarig. Tillhandahåller de säkerhetsuppdateringar under hela produktens/tjänstens livslängd? Kan de ge dig en framtidsförsäkring? Det här är viktiga frågor som du bör ställa till din leverantör.

Advenica erbjuder lösningar för cybersäkerhet som möter de allra högsta säkerhetskraven och vår produktutveckling skiljer sig därför på olika sätt från traditionellt utvecklingsarbete. Hos oss ingår framtidsförsäkringen som en viktig del i det vi kallar ”Produktutveckling med hög assurans” och är något som är självklart för oss.

Välkommen att kontakta oss för att höra mer om hur vi kan framtidssäkra din informationssäkerhet.

Vill du läsa mer om hur vår produktutveckling gör att vi tar vårt digitala ansvar så kan du ladda ned vårt White Paper #06 ”Produktutveckling med hög assurans”.

Du kan också läsa mer om hur vi ser på digitalt ansvar här och i vårt White Paper #05 ”Digital responsibility – the only viable way forward”.