Säkerheten-image1

 

Hur stärker du IT-säkerheten?
Postat av Lina Peippo on 4. maj 2022

Cyberhotens omfattning och komplexitet ökar. En av de viktigaste sakerna du kan göra är att skydda identiteter tidigt i utvecklingsprocessen, samt tänka på applikationssäkerheten.

 

 

Samhället digitaliseras i rekordfart, och med framväxten av IoT, molntjänster och ny mobilteknik öppnas helt nya affärsmöjligheter. Men myntet har också en baksida: Digitaliseringen leder till ökad sårbarhet och fler och fler angreppsvinklar.

Undersökningar utförda av Orange Cyberdefense, Europas största leverantör av säkerhetstjänster, visar att antalet cyberattacker ökade med 13 procent under 2021. Undersökningarna visar också att det har skett en markant ökning av attacker mot mobila enheter. Användningen av hemmakontor, som har skjutit i höjden under pandemin, har gjort oss ännu mer sårbara för cyberattacker.

Den goda nyheten är att du med några enkla steg kan minska sannolikheten för att ditt företag attackeras.

 

Webbinarium: Lär dig mer om hur du stärker IT-säkerheten.

 

Identitet är den nya perimetern

Det nya normala har omdefinierat säkerhetsområdet. När IT-miljöer flyttas från lokala nätverk till molnet och data aktivt delas utanför egna nätverk, behövs en ny säkerhetsmodell. Identiteten har blivit avgörande när det gäller IT-säkerhet.

Detta uppmärksammas dock inte fullt ut i dagens verksamheter, enligt Ulf Söderqvist, IT-arkitekt på Nethouse. Han beskriver de vanligaste säkerhetsbristerna:

”Vi ser ofta att domänkontrollerna är konfigurerade för gamla operativsystem. Många använder inte multifaktorautentisering och ger också ut behörigheter och användarrättigheter i onödan. Det största problemet är dock bristande underhåll. Det är viktigt att ha kontroll över de här grundläggande sakerna”, säger han.

Söderqvist anser att det första man ska göra är en säkerhetsanalys. Nethouse kan bidra till att minimera säkerhetsöverträdelser i ett tidigt skede, säger han.

”En säkerhetsanalys ger dig en helhetsbild av hur din IT-miljö ser ut idag. De största frågorna listas och du får konkreta råd om hur ditt företag kan hantera dem. Nethouse hjälper gärna till med sådana analyser”, säger han.

Dessutom lyfter han fram fyra saker du bör se till att ha på plats för att stärka säkerheten. Först bör du se till att 1 användare är 1 identitet. Identiteten bör alltid vara samma, oavsett om man använder tjänster från ett eget datacenter eller molntjänster.

”För det andra bör du använda dedikerade administratörskonton, och det tredje och fjärde är att säkra lösenord och multifaktorautentisering alltid ska användas. Sikta på detta först och främst. Man kommer faktiskt ganska långt om man löser de här fyra sakerna”, säger han.

 

Flytta säkerheten åt vänster (Shift Left)

En annan säkerhetsutmaning som gör företag sårbara är dålig applikationssäkerhet. Här är det viktigt att tänka på att säkerheten ska placeras så långt till vänster i utvecklingscykeln som möjligt. Shift left, som tillvägagångssättet kallas, innebär att vidta konkreta säkerhetsåtgärder redan i planeringsfasen, förklarar Jonas Stjernström och Sofia Blomgren, utvecklare på Nethouse.

”Shift left handlar om att integrera säkerhet så tidigt som möjligt och sedan tänka på säkerheten under alla faser av utvecklingsprocessen. Bland annat bör riktlinjer tas fram för säker kodning, och även applikationssäkerheten bör testas när man går in i testfasen”, säger Stjernström.

Enligt Blomgren är ett penetrationstest en bra utgångspunkt för att komma i gång med Shift left.

”Sådana tester identifierar sårbarheter, utvärderar allvarlighetsgraden och ger rekommendationer. Penetrationstester kan också delas med arkitekter, utvecklare, testare, scrum masters, projektledare och andra som är involverade i applikationsutvecklingen. På så sätt säkrar du dina applikationer mer proaktivt”, förklarar hon.

 

Vill du veta mer? Om du vill ha mer specifika råd om hur du kan stärka IT-säkerheten kan du titta på inspelningen av vårt webbinarium ”Inspelning: Öka IT-säkerheten i en osäker tid – vad kan du göra?”. Där går vi igenom vad du ska börja med och hur du proaktivt går vidare för att säkra identiteter och applikationer.