21 februari 2024
Låt oss gå direkt på ett ämne som gör nytta i ert cyberförsvar. I samarbete med vår strategiska partner Proofpoint, fokuserar Netnordic på att stärka cyberförsvar genom ett människocentrerat säkerhetsperspektiv. Genom att sätta individen i centrum för våra säkerhetsstrategier, försvårar vi avsevärt för cyberangripare att nå sina mål. Detta tillvägagångssätt är inte bara en försvarsstrategi, utan omdefinierar hur vi behöver skydda våra digitala identiteter. Nyligen hade vi äran att sitta med Mikael Järpenge, en framstående säkerhetsexpert från Proofpoint. Hans presentation av ”People Centric Security” är inte bara upplysande utan även en katalysator för intressanta diskussioner där vi brainstormar hur vi bäst kan hjälpa våra kunder i deras cyberförsvar såväl proaktivt som reaktivt.
Bilden illustrerar behovet att skydda både teknik och våra medarbetare, med tillhörande elektroniska identiteter (konton). Vi ser det traditionella försvarsperspektivet med nätverk, IT-infrastruktur och system (Defenders POV), men även angriparens perspektiv som för att snabbare uppnå sitt mål angriper människor genom deras identiteter och för den delen även indirekta attacker mot tredjepartsaktörer och leveranskedjor. Våra identitetsskydd måste stärkas för att minska risken att en eller fåtal personer, oavsett position inom organisationen såsom ekonomichefen eller IT-administratören, kan få konton konfiskerade eller bli ”lurade”. Detta perspektiv understryker vikten av att skydda användarnas elektroniska identiteter för att förhindra missbruk som leder till allvarliga angrepp, såsom ransomware eller finansiellt bedrägeri.
För att ytterligare stärka våra försvarsstrategier är det nödvändigt att kontinuerligt övervaka och analysera kritiska system såsom Enterprise AD, Entra-ID (Azure AD) och Privileged Access Management (PAM). Genom kontinuerlig inspektion kan vi upptäcka och prioritera identitetssårbarheter, vilket är avgörande för att stärka vårt skydd mot de mest sofistikerade angriparna. Med rätt systemstöd går det idag att effektivt identifiera och åtgärda:
En djupare förståelse för angriparens motiv är också avgörande för att utforma effektiva försvarsstrategier. Genom att förstå dessa drivkrafter kan vi bättre anpassa våra försvarsmetoder för att skydda våra användare/identiteter mot de mest relevanta hoten. I dagens digitala era står vi inför en rad olika hotaktörer, från cyberkriminella som söker ekonomisk vinning till sofistikerade statsstödda angripare som sysslar med spioneri.
Digitalt spioneri utgör en särskilt problematisk utmaning, eftersom dessa aktörer ofta har betydande resurser och avancerade verktyg till sitt förfogande för att genomföra långvariga och målinriktade kampanjer mot specifika mål.
Avslutning
Att anta en människocentrerad ansats till cybersäkerhet är inte längre ett alternativ utan en nödvändighet. Arbetet består av user awareness, proaktiva och reaktiva förmågor inom identitetssäkerhet i en kontext av angriparnas motiv och mål.
Göran Walles
Cyber CTO, NetNordic
Avmystifiera cybersäkerhet: Vanliga myter och missuppfattningar Cybersäkerhet är en avgörande fråga för oss alla, såväl på individnivå som på arbetsplatsen. Cybersäkerhetsfältet är dock fullt av myter och missuppfattningar som avsevärt kan förhindra effektiva säkerhetsåtgärder. Låt...
Läs mer
Säkra konfigurationer: Hjärtat i cybersäkerhet Med åren, efter att ha genomfört hundratals säkerhetsrevisioner och ibland blivit ombedd av kunder att hjälpa dem prioritera var de ska inleda sina säkerhetsinsatser, har jag kommit att värdera en...
Läs mer
Dags för en verklighetscheck: DDoS-attacker mer än ”fjantiga, jobbiga störningar” I ljuset av nyligen rapporterade överbelastningsattacker (DDoS) mot svenska myndigheters webbplatser, har diskussioner om överbalastningshotens allvar blossat upp. Medan en duktig branschkollega och expert nyligen...
Läs mer
Levin: En kollega som bemästrar kombinationen av hard- och soft skills Sedan 2013 har jag haft förmånen att arbeta sida vid sida med Peter Levin, en konsult vars expertis inom Palo Alto Networks säkerhetslösningar med...
Läs mer
Se det inspelade avsnittet av ”CyberTalk 60 Minutes”, som sänded live den 13 mars 2024. NetNordics cyberexperter Göran Walles och Jonas Åström kommer i detta avsnitt att ta sig an uppgiften att sammanfatta och analysera...
Läs mer
Engbloms 6-punktslista mot Ransomware Ransomware fortsätter att vara ett framträdande hot mot organisationer över hela världen. Nyligen delade min kollega, Jonas Engblom – en av våra erfarna konsulter inom säkerhetslösningar – sin insiktsfulla punktlista för...
Läs mer
Är din organisation ’cyberohygienisk’? Det kan låta provocerande, men frågan om cyberohygien är central för varje modern organisation. På NetNordic har vi en fråga: Skulle du beskriva din verksamhet som ’cyberohygienisk’? Om även tanken får...
Läs mer
Från Hávamáls Visdom till Cybersäkerhet: En ny tid av digital vaksamhet I det dunkla skenet av historiens ljusstake står Hávamál – ”den höges sång” – som en fyr av visdom från vikingatiden, erbjudande levnadsregler och...
Läs mer
Människocentrerad cybersäkerhet: En nödvändighet Låt oss gå direkt på ett ämne som gör nytta i ert cyberförsvar. I samarbete med vår strategiska partner Proofpoint, fokuserar Netnordic på att stärka cyberförsvar genom ett människocentrerat säkerhetsperspektiv. Genom...
Läs mer
Navigera i cybersäkerhetens framtid Reflektioner baserade på World Economic Forum’s Globala Risker 2024 I takt med att digitaliseringen fortskrider, framhäver World Economic Forum’s rapport om globala risker för 2024 cybersäkerhet som en av de främsta...
Läs mer