Ta del av våra framtidsspaningar från Advenicas CTO Jonas Dellenvall och Advenicas CEO Einar Lindquist kring vad som händer inom området cybersäkerhet under 2018.
Vilka är de största cyberutmaningarna under 2018?
Jonas Dellenvall: I grunden är arbetet samma som det alltid har varit, att man måste arbeta systematiskt utifrån tillgångar, hot och risker. Det som har förändrats är att attackerarens motiv och förmåga har ökat, samtidigt som tillgångarnas värde ökat. Därför blir arbetet idag mer avgörande än det någonsin varit tidigare.
Einar Lindquist: Fortfarande så återstår det insikt och förståelse hos beslutsfattare, styrelse och ägare att hoten är större och fler än vad vi ser och inser. Samt att de kända hoten är snälla i jämförelse med de hot och attacker som kommer från välorganiserade och välfinansierade organisationer samt makter. Det är betydligt enklare att manipulera, förstöra och tillförskansa sig känslig information via nätet och på distans än att ha någon på insidan.
Vad kommer att vara avgörande för att förbättra ens cybersäkerhet under 2018?
Jonas Dellenvall: Den ökade förmågan hos attackeraren gör att man behöver bli mer strikt i sin segmentering. Man måste kombinera logisk separation (t.ex. VLAN), med fysisk separation (Cross Domain Solutions). Risken blir annars att man bygger ett skydd som ändå inte hjälper. Under 2018 finns det även tre nya lagar som man behöver ta höjd för i sin planering: GDPR, NIS som kommer i maj 2018 och den nya säkerhetsskyddslagen som kommer 1 januari 2019.
Einar Lindquist: Att ta det på allvar. Alla bolag har varit, kommer att vara eller är under attack.
För den som tycker att området informationssäkerhet känns övermäktigt – vilket är ditt bästa råd för att ta första steget?
Jonas Dellenvall: Inventera och förstå dina informationstillgångar. Vad kan konsekvensen bli om respektive tillgång förstörs, förvanskas eller blir allmänt känd? Om man börjar i den änden kan man sedan avgöra hur man går vidare. Sen finns såklart hjälp att få från såväl myndigheter som leverantörer. Men man måste börja med att förstå värdet av sina tillgångar – utan den kunskapen kan man inte förstå varken varför eller hur man behöver skydda sig.
Einar Lindquist: Att vända sig till experter, inte till sin befintliga husleverantör av system, brandväggar och antivirus. Samtliga aktörer som vill dig illa, kan allt om den hårdvara och mjukvara som du har installerad, den är känd och redan öppen. Så rådet är: Gå inte till en allmänläkare, vänd dig till en specialist.
Vad ser du för affärsnytta med att som organisation värdera arbetet med cybersäkerhet/informationssäkerhet högt på agendan?
Jonas Dellenvall: Idag är information ofta det mest skyddsvärda i en verksamhet. Antingen för att informationen som sådan är värdefull – eller för att verksamheten skulle stanna utan den. Den som bäst kan förädla och hantera information skapar mest affärsvärde. Tidigare hanterades information ofta som en IT-fråga – så är det inte längre. Idag har frågan flyttat in ledning och styrelse. Den förändringen har skett utav en god anledning.
Einar Lindquist: Du når ut till kunder och marknader på ett säkert och kontrollerat sätt om du får hjälp med att segmentera och klassificera dina accesspunkter. Det innebär att du får konkurrensfördelar.