U

Start » Learning Centre » Blogg » 2 viktiga råd för hur samhället kan bli mindre sårbart för IT-attacker

2 viktiga råd för hur samhället kan bli mindre sårbart för IT-attacker

Den senaste tiden har media översvämmats av nyheter om IT attacker som påverkar stora delar av samhället. Detta visar hur sårbart samhället är och att säkerhetstänket inte har hängt med i digitaliseringens spår. Genom att ställa högre säkerhetskrav och använda sig av lösningar med hög säkerhet hade attackerna och dess samhällspåverkande följder kunnat begränsas!

 

Antalet IT-attacker ökar

Under den senaste tiden har vi kunnat läsa om flera olika större IT-attacker som har drabbat företag inom olika branscher. I juni i år drabbades Bauhaus av en omfattande IT-attack vilken gav butikerna i ett flertal länder tekniska problem. Bara i Sverige påverkades 22 varuhus och 4 000 anställda då e-handel, uppkopplingar, affärssystem och lagerdata låg nere.

Nu senast är det bland annat Coop som är drabbat. 800 Coop-butiker tvingades stänga pga en IT-attack som gjorde att deras betalsystem inte längre fungerade. Attacken är en del av en större global händelse som riktats mot det amerikanska mjukvarubolaget Kaseya. Flera andra svenska och internationella företag har drabbats av samma händelse, tex Apotek Hjärtat, tågbolaget SJ och bensinkedjan St1.

Under 2020 blev även IT-bolaget SolarWinds utsatta för ett angrepp där attackerare installerade skadlig kod i företagets uppdatering för övervakningsapplikationen Orion. Detta i sin tur ledde till att den skadliga koden installerades hos SolarWinds kunder när de installerade uppdateringen. Attacken drabbade därmed inte endast SolarWinds, utan alla deras kunder som laddade ner uppdateringen – vilket inte var få.

 

IT-attacker

Råd 1: Ställ högre säkerhetskrav på leverantörer – ta digitalt ansvar

Dessa attacker visar på hur viktigt det är att ha säkerheten i fokus. När man använder sig av underleverantörer måste man ha med säkerhetskraven som en given del i avtalet. För vet du hur framtidssäkrad den lösning du väljer att investera i faktiskt är? Vems är ansvaret om din lösning om några år blir hackad? Vems är egentligen det digitala ansvaret?

För att garantera att din informationssäkerhetslösning är framtidsförsäkrad är det därför viktigt att du säkerställer att din leverantör har ett arbetssätt som innebär att det tar sig an åtagandet att fortsätta vara digitalt ansvarig. Tillhandahåller de säkerhetsuppdateringar under hela produktens/tjänstens livslängd? Gör de regelbundna hot- och säkerhetsanalyser? Kan de ge dig en framtidsförsäkring? Det här är viktiga frågor som du bör ställa till din leverantör.

 

hög assurans

Råd 2: Använd tekniska lösningar med hög assurans

För att undvika att bli en måltavla för det ständigt ökande antalet IT-attacker bör du även se över vilka IT-säkerhetslösningar som du själv och även dina underleverantörer använder sig av. De cyberkriminella är avancerade och därmed räcker det inte med vanliga standardlösningar om man vill vara säker på att vara skyddad. Det krävs lösningar på en högre nivå – lösningar som kan garantera säkerheten genom att vara gjorda för att möta de högsta säkerhetskraven.

Du behöver tekniska lösningar med hög assurans för att vara skyddad mot IT-attacker

Eftersom det är svårt att mäta säkerhet, talar man hellre om assurans inom säkerhetsområdet. En definition på assurans inom just säkerhet är ”graden av tillförsikt i att en produkt eller ett system korrekt utför sina kravställda säkerhetsfunktioner och att de inte kan kringgås”.  För att producera produkter med hög assurans krävs att man kontrollerar varje steg från design till eftermarknad. Det innebär bland annat att allt arbete måste ske under starkt säkerhetsskydd. Det är bara då man kan tillverka produkter som kan garanterat förhindrar intrång, dataläckage och manipulation av skyddsvärd information – produkter som lever upp till de högsta säkerhetskraven.

Det är den här typen av produkter som du behöver om du vill ha högsta möjliga skydd mot IT-attacker – lösningar med hög assurans. Du behöver alltså se till att investera i rätt sorts lösningar för att undvika att det är ditt bolag som blir utsatt nästa gång!

Behöver du hjälp med att se över din IT-säkerhet och vilka lösningar just du behöver? Advenica har lång erfarenhet inom cybersäkerhetområdet och erbjuder lösningar som möter de allra högsta säkerhetskraven. Kontakta oss idag!

Relaterade artiklar