Öka er IT-säkerhet – var proaktiva för att förhindra intrång

Written by Victoria Lindén. Posted in Tips

Problematik med olika former av attacker är något som har blivit allt vanligare. Allt eftersom tekniken och programvaror utvecklas ökar också komplexiteten och därmed ökar även antalet kända sårbarheter. Vanligtvis vidtar man åtgärder, såsom patchhantering, efter att man upptäckt en attack eller sårbarhet. Det här är inte en tillräcklig lösning på problemet för alla organisationer. Genom att istället använda er av proaktiva lösningar kan ni öka er IT-säkerhet.

Proaktiva säkerhetsåtgärder har långsiktiga fördelar som är värda att investera i. Många företag gör misstaget och inser inte hur viktigt det är att investera i förebyggande åtgärder som kommer skydda dem från attacker. De inser inte betydelsen av det förrän skadan redan är skedd och deras system redan äventyrats vilket kan bli en kostsam historia.

När det gäller proaktivt IT-säkerhetsarbete står ofta små och medelstora företag inför utmaningar som skiljer en del från vad stora företag måste ta itu med. Det mindre företaget behöver ofta ha större fokus på andra saker som de anser är viktigare för företagets överlevnad. Tid och budget avsätts istället till andra projekt. I många fall har de kanske inte heller någon anställd som arbetar med de här frågorna och vidtar därför endast åtgärder när något händer. Det handlar ju både om att ha möjlighet att ha kompetensen i företaget och att ha någon som ansvarar för att säkerhetsprojekt blir genomförda.

Ni kan börja med 6 enkla steg för att komma igång att arbeta mer proaktivt för att öka er IT-säkerhet utan att det blir en börda för företaget.

Vidga ert perspektiv

Att se säkerhet ur ett större perspektiv är viktigt för er när ni vill öka er IT-säkerhet. Låt inte ert arbete och era tankar stanna vid de tekniska lösningarna utan titta på hela organisationen. Det är det helhetstänket som kommer stoppa attacker och angripare innan de tagit sig in i era system.

Kartlägg organisationens svaga punkter och hot

Behåll ert vidgade perspektiv och kartlägg var det finns risk för hot och var det finns ingångar in i organisationens IT-miljö.

Kartläggningen bör innehålla:
•    Fysisk miljö. Kan någon obehörig komma åt era servrar? Vad händer om arbetsdatorer skadas eller blir stulen?
•    Era system, program och applikationer.
•    Nätverket.
•    Webbplatser
•    Information och dokument. Vad är mest värdefullt, var lagras dessa och har ni säkerhetskopior?
•    Företagets anställda

Vanligtvis är den svagaste länken i systemet just människorna! Därför är det mycket viktigt att reflektera över detta om ni vill öka er IT-säkerhet. Hela organisationen kan påverkas av en anställds omedvetna eller medvetna handlingar. De flesta av oss har nog råkat ut för ett samtal eller mail där vi till exempel har blivit ombedda att delge känslig information som till exempel kreditkortsnummer eller inloggningsuppgifter.

Utforma en säkerhetspolicy

Det är viktigt att utforma en säkerhetspolicy på företaget som tar upp problematiken man hittat vid kartläggningen. Säkerhetspolicyn ska täcka in alla punkter som kartläggningen innehöll, den ska också vara utformad så att den enkelt kan förankras och efterlevas i organisationen.

Säkerhetspolicyn bör även innehålla riktlinjer kring lösenord. Det är fortfarande så att gemene man använder alldeles för enkla lösenord samtidigt som det fortfarande är den allra vanligaste anledningen till att ett system, en dator eller en webbsida blir hackad. Säkerhetsexpert David Jacoby har tidigare gästbloggat här om Alibaba och de fyrtio lösenorden – mycket läsvärt för alla!

Efterlev säkerhetspolicyn

Utse vem i organisationen som ansvarar för att säkerhetspolicyn efterlevs. Tillgänglighet och befogenheter är relevant att ha på sin agenda när ni arbetar med att öka er IT-säkerhet. Det handlar både om formell information och rättigheter till ett visst system. Genom att skapa befogenhetsnivåer kan ni begränsa de anställdas tillgång till endast det de behöver för sina arbetsuppgifter och därmed begränsa exponeringen av känslig data.

Det är viktigt att kontinuerligt titta över och uppdatera säkerhetspolicyn och hela tiden se till att organisationen arbetar efter den. Det här är inget ni gör vid ett tillfälle. Det sker hela tiden förändringar i organisationer och i IT-miljön och därför är det viktigt att kontinuerligt jobba med att optimera er IT-säkerhet. Så fort det sker förändringar måste man uppdatera och se över sina rutiner, policy, tekniska lösningar och övriga säkerhetsåtgärder.

Håll er kunskap uppdaterad och utbilda era anställda

Organisationer måste ha kompetens om vad som krävs för att bibehålla en hög säkerhet och därmed kunna öka sin IT-säkerhet. Håll er uppdaterade eller skaffa en driftpartner vars främsta uppgift är att tillhandahålla en säker IT-miljö.

Det är också oerhört viktigt att kontinuerligt utbilda era anställda. Precis som vi varit inne på tidigare i den här posten inträffar de flesta attacker på grund av anställdas bristande säkerhetskunskaper i kombination med ouppmärksamhet och tidsbrist. Det kan gälla att ladda ner skadliga bilagor, klicka på misstänkta länkar som de inte vet vart de leder eller surfa på webbplatser med skadligt innehåll.

Analysera och scanna era system

Prioritera att se över all utrustning och system som ni har i er IT-miljö. Vi uppmanar att regelbundet sårbarhetsscanna servrar, system och applikationer. Det finns verktyg för detta och olika leverantörer som kan utföra den här typen av scanningar. Vi på Ballou kan erbjuda en kostnadseffektiv tjänst där vi utför säkerhetsscanningar. En säkerhetsscanning kan utföras på servrar (virtuella eller fysiska), brandväggar och annan IP-baserad utrustning. Scanningen innebär att vi identifierar, verifierar och klassificerar sårbarheter. Efter scanningen är slutförd erhåller ni en utförlig rapport av vad som upptäckts. Om ni sedan vill ha hjälp med att tolka sårbarheter som upptäckts och få rekommendationer på vilka tekniska lösningar som finns kan vi även tolka resultatet, prioritera och rekommendera lösningar. Som helhet kan ni alltså få en kombination av teknisk scanning och automatisk rapport tillsammans med en analys och rekommendationer från experter. Ni kan läsa mer om detta här: Ballous säkerhetsscanning.

 

Eftersom angripare hela tiden letar sårbarheter och hittar nya sätt att attackera behöver ni öka er IT-säkerhet genom att ha rutiner för att kontinuerligt se över er infrastruktur.

Det här var förslag till första stegen att arbeta mer proaktivt för att öka er IT-säkerhet.
•    Vidga ert perspektiv- säkerhet är mer än bara era servrar och system!
•    Kartlägg era svaga punkter och hot.
•    Utforma en säkerhetspolicy – och se till att följa den.
•    Håll er uppdaterade när det gäller kunskap om säkerhet.
•    Analysera och scanna era system.

Läs gärna vidare om IT-säkerhet genom att ladda ner ett whitepaper här genom att ange dina uppgifter här nedan och klicka på länken som sedan dyker upp: “Exposing the security weaknesses we tend to overlook” som är framtaget av David Jacoby på Kaspersky och Martin Jartelius på Outpost24.


Tags:

Trackback from your site.

Leave a comment