U

Hitta det du letar efter...

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post
product
Filter by Categories
Blogg
Event
Guides
Know-how
Kundcase
Learning Center
Lösningsbeskrivningar
Nyheter
Use Case
Webinar
White paper

Start » Learning Center » Blogg » Att bygga upp cyberresiliens

Att bygga upp cyberresiliens

Det är ingen nyhet att ett tillräckligt skydd av digital information blir allt viktigare för alla organisationer. Men det finns några saker som de flesta kan göra för att stärka sin cyberresiliens. ENISA och CERT-EU har listat ett antal rekommendationer som alla bör följa för bättre cyberresiliens – i denna blogg diskuterar vi de två av dem som vi har stor kunskap om.

Hur du bygger upp cyberresiliens

I en publikation av ENISA (The EU Agency for Cybersecurity) och CERT-EU (CERT för alla EU-institutioner, organ och byråer) har de betonat vikten av att följa några viktiga punkter som behövs för att stärka sin cyberresiliens. Några av dessa punkter kan uppfyllas genom att använda lämpliga cybersäkerhetsprodukter:

  • Se till att all programvara är uppdaterad
  • Använd lämplig nätverkssegmentering

Dessa är båda viktiga punkter för att bygga upp en stark cyberresiliens.

 

EU

Se till att all programvara är uppdaterad – och säkert uppdaterad

Ett av de enklaste sätten att skydda sig är att uppdatera all programvara, och speciellt om det är säkerhetsuppdateringar som åtgärdar kända sårbarheter. Detta behov beror på att komplex mjukvara ofta innehåller buggar som bör rättas till för att säkerställa stabilitet i systemen. Men förutom att korrigera buggar så driver tillverkarna bakom operativsystem och applikationer på en funktionstillväxt som innebär att operativsystem och applikationer successivt blir föråldrade om de inte uppdateras.

Det är dock viktigt att se till att uppdateringarna inte innebär en säkerhetsrisk då en uppdatering kan innebära att information importeras eller tillförs till systemet och det i sig kan medföra att man får in oönskad malware i systemet. Integritet och tillgänglighet till systemen måste upprätthållas och de flesta systemuppdateringar är normalt sett inte tillräckligt utvärderade i den miljö de används eller i kombination med de applikationer som körs. För att upprätthålla integriteten och tillgängligheten i systemen krävs speciella lösningar.

 

programvara

 

En lösning är att använda en datadiod som säkerställer enkelriktad kommunikation. Datadioden är kopplad på ett sätt som säkerställer att information kan importeras till systemet, men eftersom ingen trafik kan överföras i motsatt riktning hindras informationsläckage.

En annan lösning för att ytterligare säkerställa att uppdateringen inte har manipulerats är att importen av uppdateringspaket utförs med filsanering bestående av två datadioder och en server för antivirusskanning, såsom Advenicas File Security Screener. Filsaneringen genomför en oberoende kontroll som säkerställer att uppdateringen är giltig. Men även i detta fall är det bäst att låta den mottagande uppdateringsservern verifiera signaturen och därigenom få ytterligare kontroll över uppdateringens riktighet.

Läs mer om säkra uppdateringar i vår lösningsbeskrivning!

Använd lämplig nätverkssegmentering

För att skydda dina känsliga system och information behöver du använda nätverkssegmentering. Utan segmentering finns det risk att känslig information kan läckas eller manipuleras samt att malware och ransomware sprider sig okontrollerat och snabbt. Attackerare behöver inte gå direkt mot målet, till exempel eldistributionen. Istället nästlar de sig in via svaga punkter långt ute i arkitekturen, via mejl eller kundtjänst, som ett sätt att nå målet. Statsunderstödda attackerare har dessutom tålamod, är beredda att jobba långsiktigt, gör allt i små steg och ligger tyvärr ofta steget före. Den krassa verkligheten är att verksamhetens styr- och kontrollsystem kan vara angripna utan att det märkts.

 

Nätverkssegmentering

 

Att segmentera nätverksmiljöer kan vara en mycket komplex uppgift som omfattar många olika kompetenser och som kan få stor påverkan på pågående verksamhet. Komplexiteten beror på saker som hur stor miljön är, hur nuläget ser ut, budget, vilken personal som står till förfogande och viljan hos ledningen.

Nedan följer fem steg som man kan ha som utgångspunkt när man börjar planera sitt segmenteringsprojekt.

  1. Skapa en zonmodell
  2. Definiera vad som ska segmenteras
  3. Gör en säkerhetsanalys av ingående system
  4. Partitionera systemen enligt zonmodellen
  5. Implementera, testa och driftsätt

 

Lär dig mer om nätverkssegmentering i vår know-how!

Vill du veta mer om hur vi kan hjälpa dig bygga upp er cyberresiliens? Läs mer om vi kan skydda er digitala information!

 


New call-to-action

 

Relaterade artiklar

Med datadioder får du en säkerhetslösning som är säker i många år

Med datadioder får du en säkerhetslösning som är säker i många år

När du väljer säkerhetslösning är det många aspekter att ta hänsyn till. En viktig aspekt är livslängden på den lösning du väljer, det vill säga hur länge lösningen faktiskt kommer att vara lika säker som när du köpte den, oavsett vilka nya hot och sårbarheter som uppstår. Detta är ett av skälen till att du ska välja datadioder som din säkerhetslösning!

Informationssäkerhet är en förutsättning för demokrati

Informationssäkerhet är en förutsättning för demokrati

I demokratier är det folket som har den politiska makten. Sverige är en demokrati, men har inte alltid varit det och för att kunna fortsätta vara en demokrati är det viktigt att man kan lita på information från till exempel myndigheter och offentlig sektor. Sådan information är därför viktig att skydda – och informationssäkerhet blir då något som behöver få stort fokus.

Varför måste man kunna lita på digital information?

Varför måste man kunna lita på digital information?

Idag är mycket av den information vi hanterar och tar till oss digital. Men hur vet vi att vi kan lita på den information som vi läser? Det är viktigare än någonsin att alla organisationer tar ansvar för att skydda sin information och ser till att den är riktig och går att lita på. I detta blogginlägg kan du lära dig varför informationssäkerhet är så viktigt och vad du kan göra för att skydda din digitala information!

Datadioder – det enkla sättet att säkra sin skyddsvärda information

Datadioder – det enkla sättet att säkra sin skyddsvärda information

När NIS 2 blir lag och myndigheter kommer att kunna utföra tillsyn för att se om organisationer uppfyller lagstiftningens krav – då gäller det att ha en bra dokumentation över sin tekniska lösning av informationssäkerhet. Har er organisation en sådan tydlig dokumentation? De organisationer som använder datadioder för att skydda sin skyddsvärda information har en jämförelsevis enkel lösning med hög säkerhetsnivå. Då är det enklare att få tillit till säkerheten i det granskade systemet, vilket underlättar vid en granskning och medför bland annat att man behöver mindre dokumentation. Kanske dags att byta till datadioder?

Utforska mer