Dagens moderna teknik gör oss mer sårbara och säkerhetsriskerna ökar hela tiden. Man behöver vara medveten om mycket för att undvika att sårbarheterna utnyttjas vid en cyberattack – något som kan få allvarliga konsekvenser både för företaget och för samhället. Här beskriver vi 5 viktiga tips du bör vara medveten om för att bättre skydda dig mot cyberattacker!
1. Skapa en säkerhetskultur
Cybersäkerhet idag är inte bara en teknisk utmaning utan också en mänsklig utmaning – det är en fråga om säkerhetskultur. Brottslingar använder inte alltid bara tekniska brister utan förlitar sig också på människor och social ingenjörskonst för att få tillgång till känslig data. Därför är den mänskliga faktorn den främsta orsaken till de allvarligaste säkerhetsöverträdelserna. Att bygga och upprätthålla en stark säkerhetskultur är alltså en oerhört viktig del av arbetet med cybersäkerhet.
För att bli bättre på säkerhetskultur behöver attityder och beteenden förändras. Organisationen behöver se cybersäkerhet och säkerhetskultur som en verksamhetskritisk verksamhet och inte enbart som en IT-fråga – det är också viktigt att ledningen prioriterar frågan. Det som ska definiera arbetet med säkerhetskultur är att tänka på säkerhet som något som möjliggör arbetet, inte hindrar det.
2. Uppdatera dina system på ett säkert sätt
Ju smartare systemen blir och ju mer mjukvara dessa är baserade på, har behovet av att kunna uppdatera dessa system ökat. Detta behov beror på att komplex programvara ofta innehåller buggar som bör fixas för att säkerställa stabilitet och säkerhet i systemen.
Men att göra dessa uppdateringar är något som i sig kan utgöra en säkerhetsrisk om det inte görs på rätt sätt. Systemens integritet och tillgänglighet måste upprätthållas och de flesta systemuppdateringar utvärderas normalt inte tillräckligt i miljön där de används eller i kombination med de applikationer som körs. Detta gäller i första hand OT-miljöer där tillgängligheten till systemen är väsentlig.
För att undvika riskerna och för att behålla systemens integritet och tillgänglighet samt kunna göra säkra uppdateringar krävs speciallösningar – läs mer om dem här!
3. Segmentera dina nätverk
Nätverkssegmentering minskar risken och begränsar skadan av en cyberattack. Utan det finns det risk för att känslig information kan läcka eller manipuleras, och att skadlig programvara och ransomware kan spridas okontrollerat och snabbt göra systemen otillgängliga. Angripare tar normalt inte den direkta vägen till målet, såsom kritiska kontrollsystem. Istället maskar de sig in via svaga punkter långt ut i nätverket, alternativt via nätfiske eller kundtjänst, för att nå sitt mål. Statsfinansierade angripare är också utrustade med tålamod, beredda att arbeta långsiktigt med att göra allt i små steg, och ligger tyvärr ofta steget före. Den hårda verkligheten är att industriella styrsystem redan kan ha attackerats utan att någon märkt det.
När du arbetar med cybersäkerhet och segmenterar dina system i säkerhetszoner är det en bra idé att använda ett riskbaserat arbetssätt. På så sätt kan man undvika att säkerhetsarbetet utförs enligt någon odefinierad ”ad hoc”-metod. Dessutom är det ofta lättare att förklara och motivera de investeringar man vill göra om man kan redogöra för de risker man hanterar eller minskar. Standarden IEC 62443 är en bra metod att använda när du gör din riskbaserade zonindelning. Läs mer om det här!
4. Importera filer på ett säkert sätt
Att importera filer till säkra miljöer utgör ett stort säkerhetshot om filerna inte skannas ordentligt efter skadlig kod innan överföringen. Överföring av filer mellan säkerhetsdomäner innebär risker för det mottagande systemet. Skadlig kod i ditt känsliga nätverk kan exfiltrera information, utföra sabotage genom att ändra eller göra information oåtkomlig med ransomware. System kan göras otillgängliga och därigenom orsaka allvarliga konsekvenser och kostnader.
Advenicas Cross Domain Solutions tillhandahåller en effektiv och automatiserad åtgärd för att skanna efter skadlig kod och samtidigt säkerställa separation för de anslutna nätverken.
5. Tillåt det som är säkert
Traditionellt har många av våra IT-säkerhetsprodukter byggts med blocklistning som grund; antivirusprogram letar efter programvarukod som matchar en lista med kända signaturer, intrångsdetekteringssystem letar efter misstänkta trafikmönster, etc. Med en blockeringslista måste listan över signaturer eller trafikmönster uppdateras när nya hot dyker upp. Detta innebär att det finns ett tidsfönster från upptäckt till den tidpunkt då hotet möts genom inkludering i blocklistan. Systemet är i fara under denna period. Du riskerar också att någon annan i hemlighet får veta om ett hot som aldrig kommer med på listan.
Motsatsen till blockering är godkännandelista. Ordet godkännandelista hänvisar till metoden att endast tillåta önskad och betrodd data i systemet. Istället för att blockera kända hot släpper systemet bara in den typ av data som är tillåten. Inget som inte har specificerats tidigare är betrodd. Det finns många fysiska system baserade på tillståndslistning – den nödvändiga nyckeln behövs för att öppna ett lås, endast rätt kontoinnehavare kan ta ut pengar från ett bankkonto och så vidare. Läs mer om tillståndslistning i vår White Paper!
Vill du veta mer om vad vi kan göra för dig? Läs mer här!
Läs mer om våra lösningar här!
Har du några frågor? Tveka inte att kontakta oss!
