Om cyberbrottslighet hade varit en laglig bransch hade vi imponerats av dess innovationskraft, nytänkande och utvecklingstempo. Vi hade också förbluffats över hur stora resurser som pumpas in i denna verksamhet. Men situationen idag är att denna växande industrin utgör ett hot mot privatpersoner, verksamheter och viktiga samhällsfunktioner.
Artikelserie
Följ vår artikelserie med säkerhet i fokus. Vi publicerar löpande artiklar som behandlar alla aspekter av ett löpande säkerhetsarbete. Artiklarna visar hur de olika stegen i NIST CSF, det säkerhetsramverk vi arbetar enligt, kopplar i och kompletterar varandra. Följ med på en resa mot ökad säkerhet!
I artiklarna som handlar om detta första steg i NIST CSF-ramverket får du svar på frågor som handlar om modeller och processer för hållbart säkerhetsarbete. Hur gör man för att få ledningen att prioritera säkerhet? Är säkerhet en bra investering? Andra frågor vi behandlar är effektiv kartläggning av risker och sätt att hitta de svaga länkarna i existerande infrastruktur. Det handlar om hur du lägger grunden för ett välfungerande säkerhetsarbete.
Här kan du läsa exempel och tips för hur du kan jobba med det viktiga steget ”Protect”. Här handlar det om sätt att stärka verksamhetens skydd mot externa hot och hur du designar för säkerhet. Vi pratar också om vilka grundkomponenter som krävs för att upptäcka cyberattacker, hur man kan identifiera säkerhetsincidenter och hur man kan veta vilken data och vilka loggar som det är mest viktigt att övervaka.
Här handlar det om att skaffa rätt förmåga för att snabbt upptäcka intrång i nätverk eller enheter och att ha färdiga planer och processer för agerande när något misstänkt upptäcks. En snabb reaktion på angrepp är viktigt eftersom konsekvenserna av en cyberattack oftast blir större ju längre den kan fortgå. Ju snabbare attacken kan identifieras och mötas med rätt åtgärder, desto mindre skada kommer den att orsaka.
Det sista steget, Recover, är minst lika viktigt som de tidigare. Planera redan innan något händer för hur eventuella skador och dataförluster kan återställas om det värsta skulle inträffa. Om du utsatts för angreppsförsök eller ett lyckat intrång så gäller det att samla och förvalta lärdomar så du kan vidta rätt åtgärder för att skyddet stärks för framtiden.
NIST:s andra funktioner – Identify, Protect, Detect, Respond och Recover – handlar om vad vi gör. Govern handlar om hur vi håller ihop det. Om Protect är att låsa dörren, så är Govern att avgöra vilken dörr som ska låsas, vem som har nyckeln och hur vi följer upp om låset fungerar. Den som lyckas med governance har en organisation där säkerhetsarbetet inte bygger på hjältar, utan på tydliga ramar, levande strategier och en kultur där det är självklart att ta ansvar.
Genom att bryta ner säkerhetsarbetet i mindre delar blir det lättare att arbeta strukturerat och säkerställa ett heltäckande skydd. Vi arbetar därför med NIST CSF som utgångspunkt när vi ger råd till våra kunder. Det är ett ramverk som omhändertar allt från att säkerställa att säkerhetsfrågor får rätt uppmärksamhet och resurser i organisationen, sårbarhetsanalyser som hittar svaga punkter, hur ett effektivt skydd bör byggas, vilka mekanismer som måste finnas för att snabbt upptäcka angrepp, hur vi agerar vid ett angrepp och vad som händer efter ett angrepp eller angreppsförsök för att omhänderta lärdomar och skapa långsiktig trygghet.
Här kan du ställa din fråga om säkerhet direkt till våra experter. Vi ser till att du får ett svar från någon som vet redan nästa vardag. Att ställa frågor om stora och små saker är ett klokt sätt att ta säkerhetsarbete på allvar.
