Hoppa till huvudinnehåll

Intelligence assured

Prenumerera på framtida blogginlägg via vårt nyhetsbrev

Läs mer om hur vi hanterar personlig information

Advenica

Hur gör du för att skydda din organisations nätverk och informationsöverföring? Vilken lösning använder du och vad förlitar du dig på? Svaret på den här frågan skulle för många systemadministratörer vara någon form av brandvägg. Men en annan viktig fråga att ställa sig är när en brandvägg inte räcker till?

Som många känner till är en brandvägg till för att skydda ditt nätverk och därmed också informationen som finns där. Brandväggen ser till att endast vissa paket av data får komma in i nätverket och släpper inte igenom meddelande som inte är auktoriserade. Trots att brandväggar har utvecklats i takt med digitaliseringen garanterar den inte nätverkets säkerhet på alla nivåer.

För organisationer som har skyddsvärd information och som exempelvis verkar inom kritisk infrastruktur, offentlig sektor eller försvarsindustrin behöver dessa nätverk hålla en högre säkerhetsnivå. Därmed behövs även andra lösningar än bara en brandvägg. Dessa lösningar kallas Cross Domain Solutions. En Cross Domain Solution säkerställer utbytet av information mellan olika säkerhetsdomäner och kritiska nätverk, utan de risker som kommer med digitalisering.

nar en brandvagg inte racker till

Vad behövs när en brandvägg inte räcker till?

Frågan är dock inte om en brandvägg erbjuder tillräckligt skydd eller inte, utan snarare vad du bör använda som komplement. Det handlar inte om att byta ut brandväggen utan att inse dess begränsningar och täcka upp för dem med rätt typ av lösning.

Advenicas Cross Domain Solution för detta syfte heter ZoneGuard. En ZoneGuard säkerställer vilken information som överförs från ett system till ett annat och kontrollerar kritiska informationsflöden. Med en informationscentrisk design valideras all kommunikation mellan de olika säkerhetsdomänerna. ZoneGuard ser till att endast den information som har godkänts av din organisationens informationspolicy släpps igenom. Allt annat blockeras. En av de största fördelarna med ZoneGuard är att den genomför s.k. protocol break och fullständig meddelandeinspektion för att motverka attacker och förhindra cyberhot. En ZoneGurad ersätter inte brandväggen som sådan, däremot ser den till att höja nätverkets säkerhet till en högre nivå. Det är också en lösning som är enkel att anpassa efter olika organisationers varierande behov.

ZoneGuard erbjuder gedigen inspektion, validering och filtrering av data och garanterar hög assurans, något som få befintliga brandväggar kan göra. En ZoneGuard möjliggör därmed digitalisering utan att säkerheten brister och finns där när en brandvägg inte räcker till.

Läs mer om hur ZoneGuard kan hjälpa till att höja din cybersäkerhet.

Advenica

Den senaste tiden har vi kunnat läsa allt oftare om att känslig och/eller personlig information legat helt oskyddade på nätet. Är anledningen till att detta händer att vi är för naiva när det gäller synen på säkerhet kring information? Om så är fallet, är denna säkerhetsnaivitet densamma i andra länder? Och vad görs för att förbättra situationen?

Låg cybersäkerhetsberedskap hos svenska bolag

En undersökning med 1400 vd:ar gjord nyligen av PwC visar att beredskapen för cyberbrott tyvärr är lägre i Sverige än i flera andra länder. För påståendet ”Min organisation är motståndskraftig mot cyberhot, kan hantera cyberattacker och även återhämta oss snabbt om det skulle inträffa” så ligger det globala snittet på 75% som håller med och i Västeuropa ligger det på 81%. Sverige ligger dock på 69% och samma undersökning visar dessutom att det bland svenska bolag finns en naivitet när det gäller synen på säkerhet och ny teknik som till exempel AI.

beredskap

Den senaste tidens incidenter antyder också på att det finns en viss brist i ledningarnas digitala kompetens och i hur man hanterar it och säkerhet.

Säkerhetshålen lockar angripare

Fredrik Blix är lektor vid Stockholms universitet och även expert på cybersäkerhet. I en intervju med SVT nyligen säger han att det är givet att Sverige kommer att drabbas av ett större cyberangrepp. Anledningen är att säkerhetshålen i våra IT-system är så pass stora att de kommer att locka angripare. Angripare kan vara statliga aktörer med syfte att angripa landet Sverige.

En viktig åtgärd – Säkerhetsskyddslagen införs i april

Uppenbarligen behöver det göras en del för att stärka säkerhetsskyddet och medvetenheten om cybersäkerhet i Sverige. Vad görs då? En åtgärd är den nya säkerhetsskyddslag som införs den 1 april. Lagen omfattar både myndigheter, kommuner, regioner och företag. Läs mer om vad denna nya lag innebär här.

Det pågår också ett arbete med att komplettera lagen för att förebygga att säkerhetskänslig verksamhet utsätts för risker i samband med utkontraktering, upplåtelse eller överlåtelse.

cyberberedskap sverige

Mer kan göras – utbildning i cybersäkerhet behövs

Enligt Jan Kinnander, chef för Musts säkerhetskontor, finns det stora brister i myndigheternas säkerhetsanalyser. Dessutom har många inte kontroll över vilken skyddsvärd information man har i sina system, för vem den är skyddsvärd och när den är det.

Lars Nicander, chef för centrum för asymmetriska hot-och terrorismstudier vid Försvarsskolan, anser att det behövs fler utbildningar för både företag och staten, framförallt för offentlig sektor, så att fler kan hantera hotbilden.

Behöver du hjälp med säkerhetsanalyser eller hur du ska tänka kring skyddsvärd information är du välkommen att kontakta oss på Advenica.