Grundläggande säkerhet räcker inte mot statliga attacker
Hem Säkerhet Grundläggande säkerhet räcker inte mot statliga attacker

Grundläggande säkerhet räcker inte mot statliga attacker

Publicerat av: Redaktionen

Det är inte bara Försvaret som behöver stärkas, utan också cyberförsvaret.

Cyberattackerna mot Ukraina har varit kraftiga under kriget, och vår Nato-ansökan kan göra att de drabbar även oss.

Eftersom det är en statlig aktör bakom dem är de ofta avancerade och kan vara väldigt uthålliga. Det har nu diskuterats en hel del om hur stater och företag kan förbereda sig för attacker och vilka lärdomar de kan dra av de angrepp som redan inträffat.

Företag har på senare år ökat sin medvetenhet om informationssäkerhet och satsat på utvecklingen av grundläggande informationssäkerhet. Tidigare attacker är dock en tydlig indikation på att en grundläggande säkerhet inte räcker, utan tvärt om är sårbar när den ställs mot avancerade angripare.

Om målet för en cyberattack är tillräckligt intressant kan en statlig angripare till och med ta fram en helt ny skadlig programvara. Den kan ha utvecklats med i stort sett obegränsad budget, enbart för att nå ett specifikt mål.

Säkerhetsintrång från sådana aktörers sida är ofta mycket svåra att upptäcka. Ett nyligen uppmärksammat exempel är den amerikanska mediejätten News Corp, som drabbades av en attack som inte uppmärksammades förrän efter flera år (https://www.reuters.com/business/media-telecom/news-corp-says-one-its-network-systems-targeted-by-cyberattack-2022-02-04/).

Grundläggande säkerhet räcker inte mot statliga attacker

Sami Knuutinen

Verksamheter måste därför upprätthålla en kultur där säkerhetsfrågor blir något varje anställd tänker på varje dag. Detta kräver systematisk utbildning och tydliga processer. Högsta ledningen bör kräva regelbunden rapportering om eventuella brister och intrång och hur företaget ligger till i fråga om sin informationssäkerhet – med andra ord vilket värde som de fått ut av sina investeringar på området.

Dessutom måste deras säkerhetsrelaterade teknik alltså vara mer avancerad än vad som ofta är fallet idag. En grundläggande säkerhetsnivå som exempelvis kan fås med hjälp av fysiska brandväggar räcker inte när många arbetar på distans och i molnet.

Företag och organisationer måste investera i teknik som upptäcker säkerhetsintrång så tidigt som möjligt och som oftare stoppar dem innan de inträffar. Dessutom måste säkerheten i den egna IT-infrastrukturen testas proaktivt.

I dagens värld är säkerhetsintrång oundvikliga. Att investera i snabb upptäckt och att snabbt kunna reagera på avvikelser är värt besväret och minimerar den potentiella skadan som kan orsakas.

Sami Knuutinen

Logpoint

Sami Knuutinen är en mångårig säkerhetsexpert på Logpoint, en IT-säkerhetsleverantör.

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00