U

Start » Learning Center » Blogg » Säkerhetsriskerna CISO:n behöver ha koll på

Säkerhetsriskerna CISO:n behöver ha koll på

Dagens moderna teknikberoende gör oss mer sårbara och säkerhetsriskerna ökar ständigt. En CISO behöver ha koll på mycket för att kunna undvika att sårbarheterna utnyttjas för en cyberattack – något som kan ge oerhört stora konsekvenser både för företaget och för samhället. Här beskriver vi sex viktiga säkerhetsrisker som du bör ha koll på!

Teknikberoendet skapar säkerhetsrisker

Världen är mer beroende av teknik än någonsin. Företag och myndigheter lagrar mycket data på datorer och sänder den över öppna nätverk till andra datorer. Många system är sammankopplade och allt eftersom digitaliseringen fortsätter kommer fler och fler system kopplas ihop.

Digitaliseringen är inte bara positiv – den betyder också att vi blir mer sårbara. Olika enheter och deras underliggande system har sårbarheter som kan underminera välmående och målsättningarna för en organisation. Och problemet är att sårbarheterna används för cyberattacker.

 

New call-to-action

Vad kan bristande informationssäkerhet leda till?

Bristande informationssäkerhet kan få konsekvenser i form av att verksamheten inte kan bedrivas på ett ändamålsenligt och effektivt sätt, bristande skydd för den personliga integriteten samt störningar i samhällsviktig verksamhet.

Brister i informationssystem kan också påverka fysiska tillgångar. Skador på den kritiska infrastrukturen kan få ödesdigra följder. Incidenter som leder till oförmåga eller förstörelse av sådana system och tillgångar kan leda till allvarliga kriser som drabbar de finansiella systemen, allmänhetens hälsa, den nationella säkerheten eller kombinationer av dessa.

Det kan även leda till ett försämrat förtroende för tjänster och bakomliggande aktörer. Allvarliga och upprepade störningar kan leda till förtroendekriser, som också kan sprida sig till fler aktörer och tjänster och även till andra sektorer.

Läs mer om informationssäkerhet och varför det är så viktigt!

 

Säkerhetsriskerna du bör ha koll på

 

1. Fjärrstyrning av system

Många organisationer är beroende av fjärråtkomst via RDP, till exempel för att leverantörer ska kunna utföra underhåll, eller för att driftpersonal ska kunna övervaka en anläggning. Ibland används generella anslutningar som IPsec eller TLS för att koppla samman datornät på distans. IT-säkerhetsmässigt innebär sådana anslutningar att båda systemen exponeras för summan av de hot som gäller för något av de bägge systemen. Det innebär även att det finns risker för såväl felkonfiguration som implementationsbuggar.

Säker fjärråtkomst löser många av de säkerhetsrisker som annars är förknippade med sådana lösningar – läs mer i vår lösningsbeskrivning!

 

2. Integration av IT/OT-system

Operational Technology (OT) är ett begrepp som innefattar alla de delsystem som behövs för att styra och övervaka en fysisk process, exempelvis ett kraftverk eller en fabrik. IT refererar till de affärs- och kontorsnära system som de flesta organisationer använder. Digitaliseringen innebär att IT- och OT-system behöver kopplas samman, och ofta använder man samma typ av teknik inom IT och OT. De skilda behoven inom IT och OT leder lätt till tekniska konflikter som kan vara utmanande att hantera.

Med säkra lösningar kan man bibehålla tillgängligheten och samtidigt öka säkerheten – lär dig hur du integrerar IT/OT!

 

3. Spårbarhet och loggning i säkerhetskänslig verksamhet

De flesta IT-system skapar loggar som möjliggör felsökning och spårbarhet. För att dra bästa nytta av sådana loggar är det viktigt att samla ihop loggar från så många system som möjligt till en gemensam kronologisk lista.

Har man säkerhetskänsliga eller zonindelade system och vill genomföra centraliserad logginsamling måste man ta hänsyn till en inbyggd målkonflikt. Loggningen vinner på att ha ett gemensamt system för samtliga zoner/delsystem samtidigt som ett gemensamt system ökar risken för attacker av olika slag.

För att minska riskerna krävs en lösning som skyddar både logginformation och alla anslutna system!

 

Säkerhetsrisker

 

4. Överföring av SCADA-information

Under många år har bolagen som använder SCADA-system gradvis automatiserats. Systemen blir samtidigt alltmer komplexa och styr allt fler samhällskritiska funktioner. Detta gör dem mer sårbara och utmaningen blir att fortsätta digitaliseringen på ett säkert sätt. Samtidigt växer behovet av att kunna överföra informationen till andra nätverk för att kunna arbeta på ett effektivt sätt.

Men att överföra samhällskritisk information, till exempel från ett SCADA-system till ett administrativt kontorsnät innebär potentiella säkerhetsrisker. Här behövs säkra lösningar som tar hand om säkerhetsproblematiken och samtidigt möjliggör ett informationsutbyte – läs mer om en av våra lösningar:  ”Säker överföring av SCADA information”.

 

5. Uppdateringar

Sedan man började med Windows- och/eller Linux-baserade system har behovet av att kunna uppdatera dessa system ökat. Detta behov beror på att komplex mjukvara ofta innehåller buggar som bör rättas till för att säkerställa stabilitet i systemen.

Men att göra dessa uppdateringar är något som i sig kan innebära en säkerhetsrisk om det inte görs på rätt sätt. Integritet och tillgänglighet till systemen måste upprätthållas och de flesta systemuppdateringar är normalt sett inte tillräckligt utvärderade i den miljö de används eller i kombination med de applikationer som körs.

För att undvika riskerna samt för att upprätthålla integriteten och tillgängligheten i systemen och kunna göra säkra uppdateringar, krävs speciella lösningar – läs mer om dem här!

 

Informationssäkerhet

 

6. Säkerhetskulturen

Cybersäkerhet är idag inte bara en teknisk utmaning utan även en mänsklig utmaning – det är en fråga om säkerhetskultur. Kriminella utnyttjar inte alltid enbart tekniska brister utan förlitar sig ofta på människor för att komma åt känsliga uppgifter och därför är den mänskliga faktorn den främsta orsaken till de mest allvarliga säkerhetsintrången. Att bygga och underhålla en stark säkerhetskultur är därför en oerhört viktig del i arbetet med cybersäkerhet.

För att bli bättre på säkerhetskultur behöver attityder och beteenden ändras. Organisationen behöver se cybersäkerhet och säkerhetskultur som en verksamhetskritisk aktivitet och inte som en isolerad IT-fråga – det är även viktigt att ledningen prioriterar frågan. Det som ska genomsyra arbetet med säkerhetskulturen är att tänka på säkerhet som något som möjliggör arbetet, inte hindrar det.

Läs mer om hur man förbättrar sin säkerhetskultur här!

I våra kundcase kan du läsa mer om utmaningar som våra kunder haft och hur Advenica-lösningar höjde cybersäkerhetsnivån, ökade beredskapen för hot och gav kunden ökad säkerhetsinsikt.

Om du vill veta mer om hur säkerhetslösningar kan säkra din information och skydda din verksamhet från cyberattacker är du välkommen att höra av dig till oss!

 

Relaterade artiklar