Vil du forbedre sikkerheden? Sådan undgår du cyberangreb

Cyberangreb på sikkerheden er en trussel for enhver virksomhed. Her er nogle tips, der gør dig forberedt og ordentligt rustet til at klare udfordringerne.

Ingen virksomhed er fuldstændig immun over for angreb på sikkerheden. I stedet for kun at fokusere på at forhindre angreb bør virksomheder sikre, at de kan reagere hurtigt, gendanne og opretholde driften. De skal med andre ord være cyberrobuste.

Cyberrobusthed kræver, at man fastlægger politikker og processer, der hjælper virksomheden til at overleve og fortsætte med at udføre dens langsigtede strategi på trods af forestående sikkerhedstrusler.

Cyberrobusthed bør indgå i en holistisk tilgang til sikkerhed, der tager hensyn til alle forretningens aspekter, lige fra medarbejdere og partnere til bestyrelsen. Forbedring af sikkerhed er ikke et engangsprojekt, men et løbende forbedringsprogram.

For at blive cyberrobust skal virksomheder ramme en balance mellem disse tre handlinger: beskytte kritiske aktiver, finde kompromitterende forhold og reagere på hændelser.

At gøre IT-landskabet cyberrobust kræver investeringer i infrastruktur, design og udvikling af systemer, programmer og netværk. Samtidig skal virksomheder skabe og fremme en robusthedsbevidst kultur, hvor sikkerhed spiller en afgørende rolle.

En virksomhedsstrategi for cyberrobusthed omfatter tre hoveddele:

1. Tilpasse forretnings- og IT-systemer til næste generation af trusler

Virksomheder skal forberede sig på globale angreb med skadelig software og ransomware og mere raffinerede angreb, hvor modstanderen gemmer sig inde i netværket. Start med at definere virksomhedens sikkerhedsarkitektur for at håndtere prioriterede risici. Få en frisk status på den aktuelle sikkerhedssituation.

Find fx ud af, hvordan virksomheden kan klare et angreb med ransomware, hvis flere steder, Active Directory og platforme til backup bliver krypteret. Gennemgå kritiske programmer og deres afhængighed af infrastruktur, og fastlæg derefter en kommunikations- og kommandostruktur for at sikre forretningskontinuiteten.

2. Opdater strategien for sikkerhedsstyring

Styring er afgørende for vellykket sikkerhedsplanlægning og nøglen til at opnå cyberrobusthed. For at sikre, at virksomhedens strategi er fyldestgørende, skal man inkorporere strategier for beskyttelse, sporing og respons. Opdater og test forretningskontinuitets- og krisestyringsplaner, så de dækker nye forsyningsmodeller.

Udvid krisestyringskrav til at dække alle partnere og leverandører. Gør bestyrelsesmedlemmer opmærksomme på cyberrisici og skridt til effektiv cyberrobusthed. Gennemgå og finpuds ældre politikker for adgang og programrettelser, og overvej at bruge rollebaseret adgangskontrol (RBAC) for mere effektivt at regulere adgang til computere og netværksressourcer.

3. Skab en robusthedsbevidst kultur

Motivér alle medarbejdere – ikke kun cybersikkerhedsteamet – til at bruge en cyberrobust tankegang. Understreg, at medarbejderne er den første forsvarslinje mod trusler som fx phishing og skadelig software. Frem samarbejde på tværs af teams med relevant information om sikkerhed og trusler. Coach medarbejdere til at dele viden med de relevante myndigheder og ligestillede både inden og uden for virksomheden.

Bliv ved med at se fremad

Nye trusler opstår i takt med, at virksomheder bruger nye teknologier som en del af den løbende digitale omstilling. Virksomheder skal være forberedt og ordentligt bemandet til at klare disse udfordringer.

IoT-sårbarheder: Overvej krav og robusthed i forhold til systemers cyberrelaterede og fysiske sikkerhed, før virksomheden implementerer og bliver afhængig af IoT-systemer. Brug IoT-gateways og edge-enheder til at adskille og skabe lag af beskyttelse mellem usikre enheder og internettet som en hjælp til at styre den overordnede mangel på IoT-sikkerhed.

Blockchainkompleksiteter: Blockchain-teknologi er i sin natur distribueret og robust. Men blockchain flytter transaktioner henimod en decentraliseret model, så det bliver afgørende at kontrollere private kryptografiske nøgler. Ved indlejring af sikkerhed i blockchain-transaktioner skal man bruge rollebaseret godkendelse og komplet kryptering for at beskytte data korrekt.

Mangel på SOC-ressourcer: Undersøg den vigtige rolle, SOC (Security Operations Centers) spiller for at få de nødvendige ressourcer til forsvaret. Definer, hvad der udgør mistænkelig aktivitet, identificer sårbarheder, konfigurer registreringsteknologier, søg efter, og valider aktive trusler, og underret ultimativt de påvirkede parter. SOC’er skal administrere og overvåge identiteter og sikre overholdelse af politikker og lovkrav.

Overgang til DevSecOps: Overvej at bruge en omfattende DevSecOps-model, der inkorporerer evaluering og styring og understøtter tidsplaner for hurtigere frigivelse og innovation. Afgør, om din virksomhed kan leve op til de nødvendige krav til succes, hvilket inkluderer at skifte til en samarbejdskultur, opbygge sikkerhed gennem hele udviklingscyklussen og evaluere tekniske og forretningsmæssige risici.

At opnå cyberrobusthed bør være en modulær omstilling, der udvikler sig fra en veldefineret strategi til en projektplan. Sørg for at definere en strategisk retning, der er tilpasset forretningsmål, og lægge en plan for at følge denne retning, og sørg for korrekt udførelse af planen, herunder beslutningstagning baseret på risikostyring.

Læs mere: Ønsker du at hæve sikkerheden? Læg vægt på uddannelse

Læs mere: Sikkerhedsteams kan være heltene i den digitale transformation

Sig din mening

*