Hoppa till huvudinnehåll

Cybersäkerhet - vad är det?

Brist på, och även okunskap om, cybersäkerhet är en stor risk för dagens företag. Vi läser ständigt om företag som har blivit attackerade, och att attacken har medfört stora kostnader för både företag och kunder. Cybersäkerhet är således verkligen ett buzzword i dagens digitala värld.
Men vad betyder det egentligen? Och varför behöver jag bry mig om cybersäkerhet och cyberattacker?

Definitionen av cybersäkerhet

Det finns flera definitioner av ordet cybersäkerhet, men de har alla det gemensamt att cybersäkerhet består av ett ökande antal verktyg, riskhanteringsmetoder, teknik, utbildning och bestpraxis teorier för att skydda nätverk, enheter, program och data från attacker eller obehörig åtkomst.

"Cybersäkerhet är praxisen att försvara datorer, servrar, mobila enheter, elektroniska system, nätverk och data från skadliga attacker" 

Varför är cybersäkerhet viktig?

Världen är idag mer än någonsin tidigare beroende av teknik. Företag och myndigheter lagrar mycket data på datorer och sänder den över nätverk till andra datorer. Fler och fler system är sammankopplade, och allt eftersom digitaliseringen fortsätter kommer fler och fler system kopplas ihop.

Digitaliseringen är inte bara positiv, den betyder också att vi blir mer sårbara. Olika enheter och deras underliggande system har sårbarheter som, när de utnyttjas, underminerar välmående och målsättningarna för en organisation. Och problemet är att sårbarheterna används för cyberattacker.

Cybersäkerhet kan användas för att motverka tre typer av hot: cyberbrottslighet, där enskilda personer eller grupper attackerar system för ekonomisk vinst, cyberkrig, ofta relaterat till informationsinsamling och politiskt motiverad samt cyberterrorism, som är avsett att underminera elektroniska system och orsaka panik eller rädsla.

 

Cyberattackerna ökar ständigt

Idag fortsätter cyberattackerna att utvecklas i snabb takt trots rekordnivåer på säkerhetsutgifterna.
Ett exempel på en organisation som spenderar mycket är den amerikanska regeringen som lägger 13 miljarder dollar om året på cybersäkerhet. Trots det blev staden Baltimore, USA, drabbad av en ransomware tidigare i vår. Inga filer kunde öppnas om inte en stor lösensumma betalades.

För att bekämpa spridningen av skadlig kod och underlätta tidig upptäckt rekommenderar National Institute of Standards and Technology (NIST) kontinuerlig kontroll av alla elektroniska resurser i realtid.

Det finns flera olika typer av möjliga cyberattacker:

  • Malware - skadlig programvara som datavirus, spionprogram, trojanska hästar och keyloggers.
  • Ransomware - Malware som låser eller krypterar data tills en lösen betalas.
  • Phishing Attacks - Åtgärden för att skaffa känslig information (t.ex. lösenord, kreditkortsinformation) via ett förtäckt e-postmeddelande, telefonsamtal eller textmeddelande.
  • Social engineering - Den psykologiska manipuleringen av individer för att få konfidentiell information; överlappar ofta med phishing.

Hur arbetar man med cybersäkerhet?

Till att börja med måste varje företag eller organisation identifiera vilken information som är mest kritisk och därmed värd att skydda. Eftersom de flesta system idag är sammanlänkade är det svårt att få en översikt över hur många vägar som leder till den mest värdefulla informationen. Genom att använda en risk- och säkerhetsbedömning kan alla kryphål detekteras.

Det är dock inte praktiskt eller ekonomiskt motiverat att skydda all information på samma sätt. För att säkra den mest värdefulla informationen är strikt nätverkssegmentering den bästa lösningen att använda. Det innebär att du skapar zoner med olika säkerhetsnivåer.

När du har skapat zoner bör du välja säkerhetslösningar för drift, tillgänglighet och anpassningsförmåga baserat på angriparens perspektiv och värsta scenariot. För att kunna skydda din mest kritiska information, se till att använda professionella lösningar för hög säkerhet och även lösningar som är framtidsskyddade.

Vill du investera i din cybersäkerhet? Kontakta oss idag.