24 mars 2021
Mars 2021, di.se
I och med att företag och myndigheter blir allt mer digitala växer också digitaliseringens skuggsida: nätangrepp och bedrägerier. NetNordic är en av nordens främsta expertleverantörer inom cybersäkerhet, och de har tydliga strategier för hur dessa brott ska förebyggas och motverkas: – IT-säkerhet är inte längre en fråga för IT-avdelningen, det måste upp på ledningsnivå, säger Göran Walles, strategisk konsult inom cybersecurity på NetNordic.
IT-attacker är som muterande virus vilket gör IT-säkerhet till ett ständigt pågående arbete där företag och myndigheter behöver uppdatera policys, processer och rutiner kontinuerligt allt eftersom hotbilden förändras. Hos NetNordic sker arbetet med cybersäkerhet både strategiskt och operativt, genom en välavvägd balansgång mellan att vara proaktiv och reaktiv.
– Ett proaktivt arbete innebär att vi tittar på nuläget för att i största möjliga mån förebygga en cyberattack, men om det ändå sker måste vi ha en reaktiv plan och en stark förmåga att respondera, förklarar Göran.
IT-säkerhet en fråga för ledningen
Ju mer förberett ett företag är på en cyberattack, desto bättre. Just därför vill NetNordic belysa hur viktigt det är att man aktivt jobbar strategiskt med IT-säkerheten, med kravställning på ledningsnivå.
– Det behöver vara ett återkommande inslag som tas upp månadsvis på styrelsemöten. Det är en fråga som förtjänar att tas på allvar men för den sakens skull behöver man inte bli alarmistisk – huvudsaken är att man skapar ett förhållningssätt och en kontinuitet i sitt arbete kring IT-säkerhet, säger Göran.
NetNordic har olika metodiker som de jobbar efter. En av dem är säkerhetstrappan, en modell där man avgör vilken nivå av säkerhet som är realistisk och gångbar för den verksamhet det gäller.
Att stå längst upp i trappan kan tyckas optimalt men blir i praktiken ofta för dyrt och resurskrävande för att kunna underhållas. Att stå längst ner kan å andra sidan innebära en stor säkerhetsrisk. Även här arbetar NetNordic efter ledordet balans för att nå en nivå där man får med sig medarbetarna och har resurser att efterleva den strategi som satts.
– En annan viktig grundpelare i vårt arbete är digital kvittens, det vill säga ett kvitto på att de olika tekniska skydden fungerar som de ska, säger Göran.
NetNordic CyberTalk 2021
I april går NetNordics digitala seminarie CyberTalk av stapeln. På agendan står bland annat frågor kring var olika IT-skydd bör finnas, hur man gör en förflyttning av IT-säkerhetsfrågor till ledningen samt vad skillnaderna är mellan olika typer av skydd, berättar Göran.
– Det förekommer många akronymer och förkortningar inom Cybersäkerhet vilket kan vara förvirrande. CyberTalk syftar till att vrida och vända på detta, lyfta på stenar och tydliggöra vad området handlar om.
Till syvende och sist handlar inte säkerhet endast om teknik. Ett bra IT-skydd handlar om att integrera och bädda in säkerhet från början när man digitaliserar – och att kunna respondera.
– Vi på NetNordic älskar teknik men det är inte ett självspelande piano, någon måste validera resultaten, avslutar Göran.
Avmystifiera cybersäkerhet: Vanliga myter och missuppfattningar Cybersäkerhet är en avgörande fråga för oss alla, såväl på individnivå som på arbetsplatsen. Cybersäkerhetsfältet är dock fullt av myter och missuppfattningar som avsevärt kan förhindra effektiva säkerhetsåtgärder. Låt...
Läs mer
Säkra konfigurationer: Hjärtat i cybersäkerhet Med åren, efter att ha genomfört hundratals säkerhetsrevisioner och ibland blivit ombedd av kunder att hjälpa dem prioritera var de ska inleda sina säkerhetsinsatser, har jag kommit att värdera en...
Läs mer
Dags för en verklighetscheck: DDoS-attacker mer än ”fjantiga, jobbiga störningar” I ljuset av nyligen rapporterade överbelastningsattacker (DDoS) mot svenska myndigheters webbplatser, har diskussioner om överbalastningshotens allvar blossat upp. Medan en duktig branschkollega och expert nyligen...
Läs mer
Levin: En kollega som bemästrar kombinationen av hard- och soft skills Sedan 2013 har jag haft förmånen att arbeta sida vid sida med Peter Levin, en konsult vars expertis inom Palo Alto Networks säkerhetslösningar med...
Läs mer
Se det inspelade avsnittet av ”CyberTalk 60 Minutes”, som sänded live den 13 mars 2024. NetNordics cyberexperter Göran Walles och Jonas Åström kommer i detta avsnitt att ta sig an uppgiften att sammanfatta och analysera...
Läs mer
Engbloms 6-punktslista mot Ransomware Ransomware fortsätter att vara ett framträdande hot mot organisationer över hela världen. Nyligen delade min kollega, Jonas Engblom – en av våra erfarna konsulter inom säkerhetslösningar – sin insiktsfulla punktlista för...
Läs mer
Är din organisation ’cyberohygienisk’? Det kan låta provocerande, men frågan om cyberohygien är central för varje modern organisation. På NetNordic har vi en fråga: Skulle du beskriva din verksamhet som ’cyberohygienisk’? Om även tanken får...
Läs mer
Från Hávamáls Visdom till Cybersäkerhet: En ny tid av digital vaksamhet I det dunkla skenet av historiens ljusstake står Hávamál – ”den höges sång” – som en fyr av visdom från vikingatiden, erbjudande levnadsregler och...
Läs mer
Människocentrerad cybersäkerhet: En nödvändighet Låt oss gå direkt på ett ämne som gör nytta i ert cyberförsvar. I samarbete med vår strategiska partner Proofpoint, fokuserar Netnordic på att stärka cyberförsvar genom ett människocentrerat säkerhetsperspektiv. Genom...
Läs mer
Navigera i cybersäkerhetens framtid Reflektioner baserade på World Economic Forum’s Globala Risker 2024 I takt med att digitaliseringen fortskrider, framhäver World Economic Forum’s rapport om globala risker för 2024 cybersäkerhet som en av de främsta...
Läs mer