2016-03-03
Det är en fråga som väldigt många företag inte har funderat så mycket på. En anledning är att ingen lyckats beskriva på vilket sätt och varför det är intressant. De som vet har infört säkerhet som en obligatorisk punkt på agendan vid ledningsmötena.
Fokus i vardagen är på andra mer uppenbara saker, t.ex. strategiplaner, upphandlingar, ekonomiredovisningar, personal, kundmöten, interna möten, produktion och leveranser. Till dessa saker kan vi addera tidspress, stresspåslag, privata bestyr och annat som ofta är en del av verkligheten.
Säkerhetsarbete förknippar många företag med inpasseringssystem, höga stängsel, larmsystem, övervakningskameror och väktare. Detta är viktiga och självklara ingredienser för att skydda en verksamhet. Det finns en mognad och förståelse för denna typ av säkerhet, både bland företagen och leverantörerna av säkerhetstjänster/produkter.
Det man inte känner till kan man inte göra något åt
När vi pratar med personer från en ledningsgrupp eller styrelse, så är de oftast väldigt bra på att beskriva vilken skyddsvärd information de hanterar i organisationen. Men, de flesta har inte på ett strukturerat sätt beskrivit detta förut och ser förvånade ut när vi ställer frågan om hur denna information skyddas.
- Vi har ju brandväggar och antivirusprogram, blir svaret och det är just här vi har problemet!
Av naturliga skäl tror många att säkerhetsarbete i IT-miljön endast handlar om brandväggar och antivirusprogram. Någon kanske även nämner backup, men där slutar det vanligtvis. Dessa saker är obligatoriska i ett säkerhetsskydd. Man skulle kunna säga att det är en självklarhet för alla företag att använda detta. Men, det räcker inte på långa vägar…
En modern angripare
Det är viktigt att veta att det gäller att ha olika lager av skyddsmekanismer, både administrativa och tekniska. För att förstå detta måste man veta hur en modern angripare jobbar idag. Det finns fortfarande en bild av att det skulle vara en inbrottstjuv eller en s.k. hacker med ett unikt tekniskt kunnande. Så är det inte alls! En modern angripare drivs oftast av nyfikenhet, ekonomi (sälja intern information), massmedial uppmärksamhet eller rent missnöje/hämndbegär. För att lyckas med ett angrepp krävs listighet, en gnutta social kompetens, men långt ifrån ett djupt tekniskt kunnande eller en kofot.
En angripare kan lika gärna vara en kollega, besökare eller en konkurrent.
När man vet grunderna i hur en modern angripare tänker, planerar och utför attacker får man en förståelse för vilka skydd som verksamheten behöver komplettera med. Vanligtvis krävs inte inköp av fler säkerhetsprodukter, utan mer en bättre användning och konfiguration av den befintliga IT-miljön.
Intressenter finns det gott om
Det finns ett intresse för alla typer av företag idag och framförallt för sådan information som inte är publik. Även om inte företagen direkt kan namnge en sådan intressent, så finns det andra som letar upp dessa intressenter. All intern information har olika värde vid olika tidpunkter. Vad skulle det kosta en organisation i pengar, fokus och anseende om det vid tidpunkten för releasen av en ny produkt även läcker ut information om vilka individuella rabatter som de befintliga kunderna har?
Minska risken att drabbas av kostsamma IT-incidenter! Bestäm vad som är tillräckligt säkert för er organisation! Vänta inte med det, påbörja arbetet idag!
- Dingard AB