Du är inte säker i din riddarborg längre – dags att tänka nytt

Det är lätt att se ett företag som en medeltida borg som håller fienden ute bara vallgraven är tillräckligt djup och murarna tillräckligt tjocka.

Men i en värld med upptrappade cyberhot kan du inte längre räkna med att massiva brandväggar och vaksamma antivirusprogram kommer att hålla illasinnade aktörer ute.

Du behöver ett nytt sätt att tänka kring cybersäkerhet.

54 procent drabbades av cyberattacker det senaste året

54% av organisationerna i Finland, Norge och Sverige hade upplevt minst en allvarlig cyberattack under det senaste året, enligt Tietoevry's Nordic Cyber Resilience Report 2024.​

Bara 49% av dem hade en plan för att förebygga och hantera säkerhetsincidenter och ynka 32% kände sig tillräckligt förberedda.

Hackergrupper som spionerar, saboterar och utpressar svenska företag har dessutom blivit mer sofistikerade än vad de var förut. Det handlar inte bara om att de använder AI och andra tekniska verktyg, utan om det faktum att företagsdata är exponerade på ett annat sätt idag.

Företagets data är inte på kontoret

Arbetet på de flesta företag begränsas inte längre av kontoret. Medarbetarna jobbar hemifrån, när de reser och på andra kontor. De loggar på från olika externa nätverk för att komma åt företagsdata i molnet. Och vägen till molnet går via INTERNET, där allsköns rövare och fiender dväljs.

Kontoret inte är inte din säkerhetszon längre. Den sträcker sig ut i vildmarken och bortom den. Företagsborgen är inte längre säker.

Dina anställdas identiteter räcker inte som säkerhetsskydd - det krävs ett annat sätt att tänka. Vi kallar det Zero Trust: utgå från att allt osäkert. Utgå från att ett intrång just nu äger rum. På ren svenska: always assume breach - och agera därefter.

Det handlar om att vara proaktiv - men hur?

Några tips på proaktivt cyberskydd

1. Ha alltid en spejare i tornet

Ditt företag behöver fånga in en mängd skilda signaler för att upptäcka avvikelser från det normala och mönster som innebär en förhöjd risk. Hur beter sig användaren: från vilket land ansluter den, vid vilken tidpunkt, vad gör den? Att kontinuerligt övervaka och analysera det som händer är grunden till företagets säkerhet. Ha spejare som läser av terrängen 24/7 men var samtidigt vaksam på det som händer inne i borgen.

Kom ihåg att du har fördelen av att vara på hemmaplan: du kan ditt eget nätverk mycket bättre än vad hackarna och kan hålla koll på vad som är normalt och vad som avviker.

2. Låt en bundsförvant angripa dig

Det sägs ju att angrepp är det bästa försvaret, men i det här fallet är det omvänt: låt någon angripa dig och hitta dina svagheter. Sen kan du göra något åt dem.

Lita inte blint på dina säkerhetslösningar, vad de än har kostat. Då är det bättre att testa och kontrollera säkerheten genom att identifiera sårbarheterna.

Ett penetrationstest är en bra början.

3. Göm inte allt guld på samma ställe

Om främlingar tar sig in i din metaforiska borg gäller det att inte ha alla dyrbarheter i samma skattkammare. Då är det bättre att sprida ut dem.

Genom att segmentera dina databaser och nätverk kan skadan lättare begränsas till den del som hackats.

Arbetsroller och organisationer kan också separeras. Genom att varje medarbetare bara har tillgång till den data den behöver minskar du riskerna för obehörig access. En anställd i produktionen behöver kanske inte rättigheter att komma åt backupen – och så vidare.  

4. Träna dina truppers försvarsförmåga

Säkerhetsberedskapen bland anställda är generellt sett skrämmande dålig.

Utbilda dina medarbetare regelbundet i cybersäkerhet och håll dem uppdaterade. Men låt det inte stanna vid kurser – låt dem öva sig på olika möjliga avvikelser och incidenter. Simulera attacker.

Det behöver finnas en plan för vad som ska göras om ni utsätts för olika typer av cyberattacker - vem som gör vad, och när. Och alla berörda behöver vara beredda att följa planen när skiten så att säga träffar fläkten.

5. Var inte nöjd bara för att kungen är nöjd 

Att följa EU:s säkerhetsdirektiv till punkt och pricka stoppar inte nödvändigtvis hackarna. När allt förändras så fort är efterlevnad ingen garanti för företagets framtida säkerhet - hackarna följer inte NIS2-direktivet. Definiera ditt företags säkerhetspolicyer och vad det ska leva upp till regulatoriskt - men var vaksam på förändringarna och uppdatera dina försvarslösningar snabbt när nya hot uppstår.

Murar och vallgrav tillhör medeltiden.

Nya tider och nya cyberhot kräver nya försvarsmetoder.

Thomas Öberg,
Cybersecurity Specialist