2016-03-23

Debatt: Det behövs helhetsgrepp om informationssäkerhet

"Samhällets sårbarhet kommer fortsätta öka dramatiskt och vi måste lyfta frågan till beslutsfattare innan något hänt. Inte enbart när det inträffat", skriver Magnus Bergqvist, CEO för riskhanteringsföretaget 4C Strategies.

"Samhällets sårbarhet kommer fortsätta öka dramatiskt och vi måste lyfta frågan till beslutsfattare innan något hänt. Inte enbart när det inträffat", skriver Magnus Bergqvist, CEO för riskhanteringsföretaget 4C Strategies.

"Mot bakgrund av helgens överbelastningsattacker är det uppenbart att ledningar och styrelser nu måste ta ett helhetsgrepp om informationssäkerheten", skriver Magnus Bergqvist, CEO för riskhanteringsföretaget 4C Strategies, i en debattartikel på SecurityUser.com.
Vi ser en utveckling mot intensifierad psykologisk krigföring. När angriparen använder metoder för att skada förtroendet för förtroendevalda och påverka opinionen i en riktning som är gynnsam för angriparen är det särskilt viktigt att höja beredskapen hos såväl myndigheter som företag. Riskmedvetna beslut måste upp på dagordningen.

Att det moderna samhället är sårbart är ingen nyhet. Men insikten om att samhällsviktiga verksamheter är lika beroende av fungerande informationsteknik som till exempel elförsörjning kan komma som ett uppvaknande. även om exempelvis sjukhus har reservkraft för sin elförsörjning drabbas de hårt om verksamhetskritiska IT-system går ner, till exempel när arbetet med provsvar och journaler avbryts. Eftersom banktjänster i stor utsträckning enbart kan utföras via Internet utsätts vi för finansiell sårbarhet. Listan kan göras lång.

Det är få operatörer idag som ensamma har den kompetens som behövs för att driva informationsteknisk försörjning i alla led. Samtidigt blir reservplaner och alternativ allt färre. Den utvecklingen måste vända.
  • Teknikutvecklingen har medfört ökad komplexitet där ny teknologi och integrerade världsomspännande nätverk gör oss sårbara.
  • Organisationer och myndigheter är i ökande grad beroende av externa partners för att upprätthålla sin kritiska verksamhet.
  • Reservrutiner och redundans är kostsamt och prioriteras därför ej i tillräcklig omfattning. Sänkta investerings- och driftskostnader sker alltid på bekostnad av tillförlitlighet, uthållighet och säkerhet.

Cybersäkerhet, informationssäkerhet och IT-kontinuitet är begrepp som används för att analysera och beskriva vår beredskap och förmåga att agera. För att minimera effekterna av DDoS-attacker, IT-avbrott och andra händelser som stör ut verksamheten bör du ställa dig följande frågor:
  • Vilka kritiska processer och tjänster riskerar att slås ut? Säkerställ att verksamheten har genomfört en tydlig beroendekartläggning.
  • Har ledningen en övergripande bild av vilka risker verksamheten är utsatt för? Strukturerad riskhantering baserad på medvetna beslut om konsekvenser och kostnader är avgörande.
  • Hur agerar ni när något inträffar? Säkerställ att alla vet hur man agerar och att befogenheter och samverkan med eventuella partners och leverantörer är förberedda.
  • är organisationen förberedd? För att kunna agera i skarpt läge måste såväl myndigheter som företag öva och träna sin beredskap regelbundet.
Samhällets sårbarhet kommer fortsätta öka dramatiskt och vi måste lyfta frågan till beslutsfattare innan något hänt. Inte enbart när det inträffat.

Magnus Bergqvist , CEO för riskhanteringsföretaget 4C Strategies.

Leverantörer
Ändra marknad
Till toppen av sidan
Stäng