Blogg

Hvordan bygge en sikker IT-organisasjon

I første del av vår serie om cybersikkerhet med Linus Kvarnhammar snakket vi om de vanligste feilene organisasjoner gjør. I denne delen ser vi nærmere på hva som faktisk kreves for å bygge langsiktig sikkerhet – utover brannmurer og produkter. Linus er sikkerhetsspesialist og profesjonell hacker. I over femten år har han hjulpet organisasjoner med å forstå hvordan angripere tenker.

Foto av cybersikkerhetsekspert Linus Kvarnhammar.

«Sikkerhet må komme fra toppen. Når den drives fra bunnen, resulterer det ofte i ad hoc-løsninger og raske produktkjøp. Men når den kommer fra ledelsen, følger hele organisasjonens prosesser etter.»

Identifiser trusler før de blir problemer

Mange IT-ledere tenker fortsatt i dag i termer av individuelle systemer, men glemmer forbindelsene mellom dem. Det er der angrepene skjer. Som IT-leder må du forstå hvilke angrepsveier du gir tilgang til. Hvilke systemer er sårbare? Hvor er tilgangspunktene? Hvordan kan alt dette utnyttes? En god øvelse er å lage en trusselmodell og kartlegge systemene dine for å se hvor risikoen ligger.

Trusselmodellering er en systematisk metode for å identifisere og vurdere potensielle trusler mot et IT-system, nettverk eller en tjeneste. Ved å analysere og klassifisere truslene kan du utvikle konkrete tiltak for å redusere risikoen og oppnå sikkerhetsmålene dine tidlig i utviklingsprosessen, når det både er enklere og billigere å iverksette tiltak. Det finnes flere etablerte verktøy for å gjøre dette, og det viktigste er ikke hvilket du velger, men at du faktisk tar deg tid til å kartlegge svakhetene dine før noen andre gjør det.

Velg riktig leverandør å samarbeide med

Men en sikker IT-organisasjon er selvfølgelig også avhengig av hvilken leverandør du velger å samarbeide med. Her er det viktig å vite hva du skal se etter. Jeg fremhever vanligvis én spesifikk faktor som en av de viktigste – åpenhet. En god leverandør er åpen om sine prosesser, sine revisjoner og resultatene av disse revisjonene. De bør være villige til å dele hvordan de håndterer hendelser og ønske sine kunders egne revisjoner velkommen. Svenske leverandører er ofte mer åpne enn mange andre, noe som er et godt tegn.

Sammendrag – hvordan holde seg ett skritt foran:

  • La sikkerhetsarbeidet drives av ledelsen, ikke av enkeltprosjekter. Det er ledelsen som setter tonen for sikkerhetskulturen.
  • Kartlegg angrepsvektorene før noen andre gjør det. Tenk på veiene mellom systemene, ikke bare systemene i seg selv.
  • Velg leverandører som er transparente og åpne om prosessene sine.
  • Invester i kunnskap og bevissthet i hele organisasjonen; dette er den beste beskyttelsen.

Tagger

Dele

CMS
for intranett

Øk engasjementet og styrk kulturen på arbeidsplassen med et sosialt intranett.

Raskt i gang med startklare maler

Samle styrkene – integrer andre systemer

Sikker og svensk skytjeneste

Alltid i nærheten i mobilappen

Brukervennlig og nettbasert grensesnitt

Mer om Sitevisions CMS for intranett

Grön pil till höger

CMS
for nettsteder

Skap engasjerende nettsteder med fokus på den digitale opplevelsen fra start til mål.

Tilpass mer

Nettanalyse rett i grensesnittet

Lett å bygge tilgjengelig

Sikker og svensk skytjeneste

Brukervennlig og nettbasert grensesnitt

Mer om Sitevisions CMS for nettsteder

Lila pil till höger
Ikon for alle blogger

Alle blogger

Dette nettstedet bruker informasjonskapsler. Yum

Vi bruker informasjonskapsler på nettstedet vårt for å maksimere opplevelsen din.

Les mer om informasjonskapslene våre i Sitevisions personvernerklæring.