Cybersäkerhet
Samverkan och insikter som kommer kunder till godo
”Givet Telias historik och roll som samhällsviktig aktör och del av totalförsvaret har cybersäkerhet länge varit högt prioriterat för oss. Erfarenheter vi fått genom att finnas på olika geografiska platser med fokus på nordiska utmaningar, gör att kraften i våra säkerhetsmekanismer är särskilt anpassade för ett nordiskt cyberklimat”, berättar Sam Rabar vidare.
Ensam är inte stark. Därför samverkar Telia med andra aktörer nationellt och internationellt inom säkerhetsområdet. Erfarenheter kring händelser i omvärlden utbyts och bygger gemensamma lärdomar. Tillsammans med andra bildar vi ett större ekosystem av sammankopplade aktörer som kan hjälpa varandra. När någon form av cyberattack inträffat, delar aktörer i ekosystemet med sig av erfarenheter kring händelsen. Det hjälper andra att vidta proaktiva åtgärder som ökar skyddet mot liknande typer av attacker.
I samarbete med Myndigheten för civilt försvar bidrar Telia och andra aktörer till att trygga samhällets beredskap.
Hantering av överbelastningsangrepp (DDoS)
En överbelastningsattack, Distributed Denial-of-Service (DDoS), syftar ofta till att skapa allmän oreda i en organisation. Den är ofta en del i en större angreppsplan, där en hotaktör i nästa steg avser att angripa verksamheten på ett annat sätt. DDoS-attacker används ofta för att identifiera svagheter hos den utsattes verksamhet.
Aktörer som Myndigheten för civilt försvar och CERT.SE erbjuder stöd och delar med sig av viktiga råd för hur man bör ha ett proaktivt angreppssätt. På denna sida informerar Myndigheten för civilt försvar om hur man förebygger och hanterar överbelastningsattacker. Förutom att ha en god dialog med sin Internetleverantör rekommenderas att använda skyddstjänster mot överbelastningsangrepp. Exempel på dessa är:
Att endast tillåta legitim trafik till din server, alternativt skydda dina webbservrar med ett CDN (Content Delivery Network) och en webbrandvägg WAF.
Aktivering av hastighetsbegränsning som sätter en gräns för antalet förfrågningar.
Att använda trafikfiltrering för att blockera trafik från skadliga IP-adresser.
”Rekommendationerna från Myndigheten för civilt försvar är samma som vi också rekommenderar på Telia. Vi har också ett starkt erbjudande som matchar rekommendationerna kring att säkra verksamheters yttre skydd”, fortsätter Sam.
Flexibelt skydd mot kända och okända hot
Enligt lökprincipen, en ofta använd princip för säkerhetsarbete i flera lager, är nästa steg efter ett DDoS-skydd den traditionella brandväggen. Brandväggsskyddet har utvecklats och fått en förändrad betydelse genom åren. Viktiga delar som tillkommit är fler avancerade funktioner för att avlägsna skadlig kod, stoppa olovliga intrång och möjliggöra att affärskritiska applikationer prioriteras.
”Det är relativt vanligt att man väljer att avlastas från att hantera sin brandvägg där även företagets nyttjande av bandbredd effektiviseras. Det finns en tydlig synergi om man också låter Telia hanterar skyddet mot DDoS. Upptäckter av händelser genom DDoS kan i nästa steg appliceras proaktivt på regler i brandväggen”, berättar Sam.
”Väl inne på nätverket fortsätter principen om försvar på djupet att vara relevant och där blir vi kompletta tillsammans med våra systemintegratörskollegor inom Telia Cygate. De matchar oss perfekt eftersom Telia Cygate är känt som Home of Experts för områdena lokala nätverk, säkerhet och hybrida moln”, avslutar Sam.
Givet Telias historik och roll som samhällsviktig aktör och del av totalförsvaret har cybersäkerhet länge varit högt prioriterat för oss. Erfarenheter vi fått genom att finnas på olika geografiska platser med fokus på nordiska utmaningar, gör att kraften i våra säkerhetsmekanismer är särskilt anpassade för ett nordiskt cyberklimat.
6 mars 2024
Om cyberbrottslighet hade varit en bransch som ägnade sig åt lagliga saker hade vi imponerats av deras innovationskraft, nytänkande och tempot i utvecklingen. Och förbluffats över storleken på resurserna som pumpas in. Nu ser vi i stället på den växande industrin som ett hot mot oss som privatpersoner, våra verksamheter, och ett fungerande samhälle”, säger Michael Mothander. Michael är strategisk portföljägare inom området säkerhet på Telia och Telia Cygate.
23 feb 2024
”Cybersäkerhet är inte något magiskt eller obegripligt, utan det handlar i stor utsträckning om att ha ordning och reda, arbeta systematiskt, och följa upp”, säger Per Josefsson. Han arbetar som Business Security Officer (BISO) på Telia Company och lever och andas säkerhet.
23 feb 2024
Trycket från cyberhot och lagar har nu blivit så högt att de som inte börjar resan mot ett strukturerat, långsiktigt och riskbaserat säkerhetsarbete snart kommer få stora problem. Antingen via cyberattacker eller höga böter som en konsekvens av regulatoriska överträdelser. ”Skyddet är aldrig starkare än den svagaste länken”, säger Adam Önder som arbetar med krav och efterlevnad på Telia Cygate.
1 mars 2024
”Jag och mina kollegor i teamet angriper en kundmiljö likt en hotaktör, samma verktyg och tekniker. Det som skiljer oss är vårt tillvägagångsätt som är metodiskt och strukturerat med syfte att dokumentera de brister vi hittar och exploaterar. Enstaka sårbarheter kan utsätta en hel infrastruktur för risk, och det är så vi tar oss in. Genom att vara först hjälper vi kunden att stänga dörren för ett riktigt cyberhot, säger Christian Holmstedt som arbetar som specialist på cybersäkerhet och IT-säkerhet på Telia Cygate
Få svar från en säkerhetsexpert
Ställ en säkerhetsfråga till oss så utlovar vi ett snabbt svar från någon som kan svara.