är en del av Tempest Security, välkommen till vår nya hemsida!
Sweden - English
Sweden - Swedish
United Kingdom - English
USA - English
Norway - English
Denmark - English
Turkey - English
Other markets - English

Cybersäkerhet - digitala frågor med många analoga svar

Digitaliseringen av vårt samhälle går allt fortare och såväl myndigheter som företag blir allt mer beroende av digitala tjänster och produkter. Således krävs allt mer för att bibehålla en verksamhets cybersäkerhet.

Vi konfronteras dagligen med begrepp som GDPR eller hur kritiska IT-infrastrukturer står under attack från misstänkta statsfinansierade aktörer med troligt syfte att destabilisera nationers suveränitet. Lägg därtill att alltfler av samhällets viktiga funktioner sköts av privata aktörer. Det innebär att för samhället skyddsvärda verksamheter allt oftare är beroende av privat infrastruktur som digitaliseras. Det här gör att det är avgörande att organisationer blir bättre på att hantera känslig information.

 

Krav på digitalt säkerhetsarbete ökar stadigt

 

Kravet på hur företag och myndigheter sköter sitt digitala säkerhetsarbete ökar stadigt. Med det följer också frågor, som var gränsen går för det som tidigare var fysisk säkerhet likt vakter, lås och larm, kontra ett digitalt skydd i form av brandväggar, kryptering och olika autentiseringsmetoder. En spridd informationstillgång är en spridd informationstillgång oavsett om det är ett borttappat papper, ett USB minne som kommit på avvägar eller ett avancerat IT-intrång. Att hålla information säker, även i vårt alltmer digitaliserade
samhälle, kräver sålunda att organisationer tänker på både fysisk och digital säkerhet när de söker rätt lösningar för sina behov.

Det är inte bara av intresse för egna organisationens väl som många behöver se över sina behov av förbättrad cybersäkerhet. Nya lagar och ökande regulatoriska krav sätter alltmer press på bolag och myndigheter. Förutom den skada som bristande digital och fysisk säkerhet kan ge upphov till finns risken av dryga kostnader relaterade till att organisationen inte följer de lagar och regler som samhället ställer på dem.

 

Organisationers säkerhetsarbete kräver integrerad cybersäkerhet och fysisk säkerhet

 

En del av denna utmaning är att förstå vad digital säkerhet är. Fysisk säkerhet innefattar en stor mängd olika delar, och detsamma gäller för digital säkerhet.
Cybersäkerhet, som ofta är en vanlig term, är ett vitt begrepp med lika många definitioner som det finns frågor om vad det är. Det kan omfatta allting från
strategisk och proaktiv övervakning till uppföljning av operativt arbete när en incident har skett. Ett viktigt led i vårt ökande arbete med cybersäkerhet är att
informera kunder om vilka möjligheter som finns och hjälpa dem att hitta rätt lösning. Inte minst beaktande att lösningar inom cybersäkerhet som ej tar höjd för rätt lösningar inom fysisk säkerhet inte nödvändigtvis är i närheten så effektiva som de borde vara, och vice versa. Vi är övertygade om att cybersäkerhet och fysisk säkerhet kommer att vara integrerade delar i en organisations säkerhetsarbete. Det är en övergång som både vi som leverantör och våra kunder måste vara del av.

 

Traditionella säkerhetslösningar måste utmanas för att möta den nya tidens risker

 

Med den digitalisering av samhället som sker finns det alltmer ofta en digital lösning på det som tidigare enkom var en fråga om fysisk säkerhet. Samtidigt är ofta behovet av fysiska säkerhetslösningar fortfarande högt. Traditionella lösningar dominerar ännu säkerhetsbranschen och det är vår övertygelse att det är aktörer likt oss, med viljan att utmana och utveckla, som har chansen att till fullo dra nytta av den omvandling som sker. Vår utveckling av en larmcentral till ett Security Operations Center (SOC) är ett viktigt led i en sådan utveckling. I vår SOC arbetar vi med alla former av digitala signaler, vilket ger ett djup och trygghet i skyddet för våra kunder som vida överstiger vad som är möjligt med traditionella tjänster. Vi samordnar fysiskt skydd och personella insatser inom såväl fysisk säkerhet som cybersäkerhet, det senare genom koordination med stora globala nätverk av skickliga specialister.

 

Säkerhet kontra användarvänlighet

 

Att hålla information säker måste vägas mot organisationens behov av att göra informationen tillgänglig. För verksamheter som börjar titta på sin cybersäkerhet kommer avvägningen mellan användarbehov och säkerhetsbehov att vara avgörande. Bra säkerhet, oavsett form, är “jobbig”. Det gäller vare sig man har fysiska skydd att passera (vakter som alltid kontrollerar ditt ID, hur väl de än må känna igen dig) eller ett digitalt skydd (flera lager av koder för att logga in, krav på att befinna dig på ett visst nätverk med mera). Det är denna motsättning som ofta är organisationers svaghet, vare sig man väljer en lägre säkerhetsnivå på grund av medarbetares klagomål eller deras, ofta, finurliga förmåga att försöka ta sig runt säkerhetskrav för att göra sin vardag lättare. Av det skälet är information och utbildning mycket viktiga delar av alla säkerhetslösningar. Alla medarbetare behöver förstå varför
det krångliga behövs och varför det är avgörande för deras och organisationens trygghet.

 

Bolag måste upprätta en säkerhetsanalys och plan för säkerhetsskydd

 

Sedan 1 april 2019 gäller Säkerhetsskyddslagen i Sverige. Den är betydligt mer omfattande än tidigare säkerhetsskyddslagar och berör inte bara offentlig utan även privat verksamhet som är säkerhetskänslig. Det innebär att det inte bara berör säkerhetsklassade uppgifter utan också de organisationer som har IT-system som är av central betydelse för ett fungerande samhälle.

 

Verksamheter som vård, energiförsörjning, telekommunikation och transporter är exempel på sektorer som berörs. Enligt den nya lagen måste bolagen genomföra säkerhetsskyddsanalys och sedan upprätta en plan för hur säkerhetsskyddet ska se ut. I en rapport från PWC från mars 2019 anges att 42 procent av Sveriges hundra största företag inte alls är förberedda på förändringen som lagen innebär. Bara vart tionde företag säger sig vara väl förberett. Detta ska ses i kölvattnet av GDPR, NIS-direktiv, EU:s cyberakt och annan lagstiftning som redan sätter höga krav på organisationers cybersäkerhet.