Dags för nationell samling kring cybersäkerhet
Hem SÄKERHET Dags för nationell samling kring cybersäkerhet

Dags för nationell samling kring cybersäkerhet

Publicerat av: Redaktionen

En ökande hotbild som innehåller fler och mer avancerade cyberangrepp har fått den amerikanska staten att agera.

Snart måste samtliga federala myndigheter och deras underleverantörer använda sig av uppdaterade säkerhetslösningar som bygger på nolltillit, så kallad Zero Trust.

Inte minst mot bakgrund av kriget i Ukraina ser vi det som självklart att Sverige följer efter och gör en nationell kraftansträngning för att öka säkerheten för alla system som samhället är beroende av för att fungera.

Dags för nationell samling kring ökad cybersäkerhet

Juha Hakava, nordenchef för Beyond Identity

Bakgrunden till det amerikanska beslutet finns beskriven i en rapport som fastställer att avancerad teknik för cyberangrepp, från början utvecklad av statsaktörer, nu även sprids och anammas av organiserade brottsnätverk och ”vanliga” cyberbrottslingar. System och lösningar vi nyss betraktade som säkra blir därför snabbt obsoleta.

Man konstaterar att komprometterade lösenord är den svagaste länken och att även de flesta av dagens lösningar för flerfaktorsautentisering inte klarar av att stoppa de avancerade attacker som nu börjar bli både vanliga och kostsamma. Vi drar samma slutsats som rapporten. Det är dags att införa system för nolltillit på bredd. Helst i ett nationellt initiativ med riktlinjer och krav som kan accelerera säkerhetsarbetet.

Rapportens tre huvudpunkter fångar väl vad som brister idag och varför nolltillit är vägen framåt.

  1. Multifaktorsautentisering som är beroende av lösenord är idag enkla att hacka och kan vara farliga eftersom de ger en falsk känsla av säkerhet. Alla myndigheter uppmanas att införa multifaktorsautentisering som inte använder några former av lösenord.
  2. Rapporten pekar upprepade gånger ut de ökade riskerna för att nuvarande system för multifaktorautentisering rundas genom olika typer av nätfiske som ger angripare möjligheter att ta sig förbi säkerhetslösningar som använder sig av engångskoder, magiska länkar, SMS-koder eller push-notiser. Åtgärden som man vidtar på amerikanska myndigheter är att i stället basera säkerheten på nycklar med biometriskt eller kryptografiskt skydd.
  3. Hög säkerhet kräver att varje app eller tjänst skyddas med hjälp av säkerhetssystem som utgår från nolltillit. Det begränsar skadorna och hindrar en angripare från att ta sig vidare och exploatera ett eventuellt intrång. Något som kan orsaka mycket stora skador och kostnader.

Det vi ser är ett paradigmskifte där säkerhetsfokuset flyttas från att endast kontrollera behörigheter när någon loggar in eller ansluter, till kontinuerlig övervakning av samtliga användare, appar, enheter och förändringar som sker inom ett nätverk.

Det är positivt att myndigheterna i USA nu agerar på utvecklingen i omvärlden och tar frågor om cybersäkerhet på allvar. Vår förhoppning och uppmaning är att vi snabbt kan få se samma utveckling i Sverige och Europa. Riskerna med att avvakta är allt för stora.

Juha Hakava, nordenchef för Beyond Identity

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00