Expert: Genomtänkt strategi och digital kvittens på säkerhetsarbetet är grunden till bra IT-skydd

Oktober 2020, di.se

Säkerhet mot cyberhot måste integreras på ett genomtänkt sätt under en digitaliseringsresa, och inte byggas på i efterhand. Dessutom måste man skapa modeller för att mäta och avrapportera risker och lägga skyddet på rätt nivå.

Det menar Göran Walles, CTO IT-säkerhet på NetNordic.

– Man ska inte bara plocka ihop olika säkerhetslösningar. Det måste bygga på en genomtänkt strategi där olika teknologier måste sättas i sitt sammanhang och dessutom konfigureras rätt, säger han.

Cyberhot som elektroniska attacker, ransomware och cyberspionage riktade mot svenska företag och organisationer är ett ständigt och växande problem som kan få förödande konsekvenser för den som drabbas.

Under den pågående coronapandemin jobbar dessutom många hemifrån, ofta över privata, oskyddade wifi-nät. Här saknas ofta skyddsåtgärder som finns på arbetsplatsen.

Det ökar sårbarheten än mer. Att för en organisation hitta rätt nivå på sitt IT-skydd kan vara en utmaning. Det finns mängder med produkter och tjänster på marknaden. Många av dem är bra – men bara om de konfigureras och används på rätt sätt, och dessutom justeras efter en förändrad hotbild.

NetNordic har utarbetad skyddsstrategi
På företaget NetNordic har man lång erfarenhet av att hjälpa mellanstora till stora organisationer med IT-säkerhet.

Här har man utarbetat ramverk och strategier för att hitta rätt nivå för en kunds cyberskydd. I centrum för NetNordics skyddsapproach finns deras säkerhetstrappa, som används för att hitta rätt skyddsnivå anpassat till behov och förutsättningar.

– Den har olika trappsteg. Ska vi skydda oss maximalt står vi längst upp i trappan. Men det finns grundsteg där man kan börja bygga säkerhet på ett vettigt sätt. Det handlar om att sätta ramverk på plats, alltså processer och rutiner för att säkerställa att man regelbundet jobbar med dessa frågor, säger Göran Walles.

Hotbilden förändras ständigt och cyberkriminella visar prov på stor kreativitet. Därför är IT-säkerhetsarbete en färskvara. Processer och rutiner handlar om att ständigt uppdatera och re-konfigurera skydden allt eftersom hotbilden ändras.

Baserat på var på trappan man hamnar, erbjuder NetNordic olika typer av preventiva skydd och tjänster för detektion och respons.

– Det räcker inte med att bara sitta och tro att skydden fyller sin funktion. Därför arbetar vi med digital kvittens, där vi får ett kvitto på att skydden fungerar och gör nytta till rätt verkningsgrad, säger Göran Walles.

Färre teknologier – som man behärskar bättre
På NetNordic har man valt att arbeta med ett fåtal olika säkerhetsprodukter inom olika segment, men lärt sig produkterna till grunden. Därmed har man kunnat utveckla en Best Practice-konfiguration för dessa teknologier.

–  Inga produkter blir bättre än hur de konfigureras. Då blir våra rekommenderade konfigurationer ett mycket stort värde för kunderna.

– Vi har djup kompetens på färre antal produkter som vi supporterat i krävande miljöer under lång tid. Vi kan dessa teknologier utan och innan, och kan därför konfigurera dem enligt Best Practise anpassat efter kundens behov.

I dag är IT-säkerhetsarbete en tung del för många organisationer. Men att outsourca det till en extern leverantör är inte önskvärt för alla. Man vill fortfarande behålla kontroll och kunskap.

Här erbjuder NetNordic ett samarbete.

– Vi kallar det för Co-drive. Det är en typ av samdrift där vi hjälper kunder som har en egen driftorganisation att administrera och utveckla IT-säkerhetslösningarna. Då anpassar vi oss till kunderna och deras teknologi, men tillför våra erfarenheter och vårt synsätt för att stärka deras IT-skydd, säger han.