Så kan företag säkerställa cybersäkerheten i oroliga tider

I dagens klimat med ökade geopolitiska spänningar är cybersäkerhet viktigare än någonsin. Cyberattacker kan sällan förutsägas, men de kommer inte heller helt plötsligt. I många fall beror framgångar för hackare på sårbarheter som kan identifieras och förhindras. Fredrik Regnell, Sverigechef på energihanteringsföretaget Eaton, ger här sina tips på hur.

I Sverige har rapporterna om olika typer av cyberattacker duggat tätt; nyligen blev SAS-användares uppgifter och resehandlingar tillgängliga för andra användare efter ett angrepp. Public service-bolaget SVT, universitet och högskolor, regioner samt sjukhus har nyligen drabbats av misstänkta överbelastningsattacker, och i slutet av förra året fick många sina utbetalningar försenade efter ett angrepp mot A-kassan.

– I många fall beror attackernas framgång på sårbarheter som kan identifieras och förhindras. Därför bör företag, kommuner och andra organisationer kontinuerligt se över sitt cyberförsvar och införliva bästa praxis för cybersäkerhet i alla aspekter av verksamheten, säger Fredrik Regnell, Sverigechef på Eaton.

Här är sju frågor att ställa sig för att säkerställa att bästa praxis för cybersäkerhet tillämpas, och på rätt sätt.

1. Säkerhetskopierar ni all er viktiga information?
Helst bör en fullständig säkerhetskopiering göras varje vecka, och sedan lagras offline. Glöm inte att testa er förmåga att distribuera säkerhetskopior om en incident skulle drabba ert företag.

2. Har er organisation genomfört en riskanalys för cybersäkerhet?
Om ni inte vet vilka risker ni kan utsättas för är det svårt att planera för alla scenarier. Därför är det klokt att genomföra regelbundna systemrevisioner i linje med etablerade internationella och lokala standarder och bestämmelser. Varje gång ändringar görs i er infrastruktur eller konfiguration skapas en potentiell sårbarhet, spåra därför alla ändringar och gör en omfattande riskanalys som tar hänsyn till dessa, helst årligen.

3. Utbildar ni all personal i bästa praxis för cybersäkerhet?
De flesta framgångsrika attacker bygger inte på sofistikerade tekniska metoder utan snarare på social ingenjörskonst, nätfiske eller andra former av utnyttjande av “mänskliga svagheter”, vilket gör att säkerhetsutbildning av all personal är avgörande. Användares behörigheter bör även begränsas till vad de behöver för att utföra sina arbetsuppgifter. Detta för att begränsa de åtgärder hackare kan vidta om en viss uppsättning systemåtkomster äventyras.

4. Skannar ni regelbundet era system och nätverk för att upptäcka sårbarheter?
Ett av de enklaste sätten att förhindra en attack är att regelbundet uppdatera dina program och system. Du bör också tillämpa uppdateringar så snart de blir tillgängliga för att skydda dig mot de senaste hoten.

5. Har ni infört vitlistning av program?
Att minska antalet program och programvaror som körs i era nätverk är ett enkelt sätt att begränsa sårbarheter. En vitlista anger vilka program och programkomponenter (t.ex. bibliotek, cookies eller konfigurationsfiler) som är tillåtna, inklusive regler för hur de ska användas.

6. Skulle er organisation kunna upprätthålla sin verksamhet i händelse av en attack, och i så fall hur länge?
Attacken med utpressningstrojaner som Conti Group genomförde visar att man bör se över och genomföra sina planer för kontinuitet i verksamheten - och inte bara ha dem på papper. Det är bäst att testa dem grundligt för att se till att de fungerar som planerat om angriparna faktiskt skulle slå till.

7. Har ni testat hur era säkerhetsåtgärder skulle fungera i händelse av en verklig attack?
Penetrationstester är viktiga för att bedöma cyberförsvarets styrka. Kritiska informationssystem bör delas in i säkerhetszoner för att skademinimera vid en säkerhetsöverträdelse och en arkitektur bör ha minst tre lager. Andra försiktighetsåtgärder som bör vidtas är säkra konfigurationer samt nätverkssensorer för att visa att er arkitektur och säkerhetssystem stöder upptäckter och isolering av händelser.

Dessa metoder har visat sig vara effektiva när det gäller att motverka ett stort antal hot mot cybersäkerheten. Enligt USA:s Department of Homeland Security kan de förhindra upp till 85 procent av riktade attacker. Och även om vissa av dessa kan tyckas självklara, genomförs de inte fullt ut i alla organisationer, vilket är anledningen till att det alltid är bra att upprepa dem.