Nyheterna kring bristande säkerhet haglar just nu. Det senaste av dessa som nyligen uppmärksammats i media är givetvis en tragedi för det företag som drabbats och även för skyddet av Sverige. Det skulle vara lätt att hänga ut företag som har brustit i sin säkerhet men alla har brister – stora som små och inom alla branscher.

Alla organisationer och företag som har värdefull information utsätts för attacker på olika sätt. Ofta är det olika typer av malware som skapar en väg in, och det krävs bara ett felklick i ett mail eller en svaghet för att intrånget ska vara ett faktum. Bakom attackerna finns idag hela organisationer och det var länge sedan det bara handlade om individer som gjorde attacker för spänningens skull. Det handlar om pengar, stora pengar, och det handlar om att få kunskap kring hur skyddet av Sverige är uppbyggt.

Säkerhet måste byggas på många lager och infrastrukturen måste vara uppbyggd ett sådant sätt att det kan förhindra åtkomst. Tidig upptäckt när något sker är en viktig del av skyddet för att begränsa skadan. Genomgång av systemen regelbundet för att upptäcka sårbarheter blir allt viktigare. En säkerhetspolicy och antivirus är nödvändiga komponenter men inte alltid tillräckligt.

Bakom attackerna finns idag hela organisationer och det var länge sedan det bara handlade om individer som gjorde attacker för spänningens skull. Det handlar om pengar, stora pengar, och det handlar om att få kunskap kring hur skyddet av Sverige är uppbyggt.

Utmaningen är att hålla säkerheten ständigt aktuell så att det inte blir en engångssatsning beroende av IT-resurser som ska göra allt åt alla. Idag behöver vi täcka hela området och vi behöver all hjälp vi kan få, av allt från kunskap till digitaliserade vakter som ständigt utvecklas och aldrig sover.

För oss som arbetar med säkerhet är det ändå bra med nyheter kring säkerhetsfrågorna då det ger oss en chans att stödja arbetet mot såväl organiserad brottslighet som cyberspionage. Det är inte bara det enskilda företaget som drabbas då man i den digitala världen är kopplad till sina leverantörer och kunder. Det vill säga: min säkerhet är din säkerhet.

Inom IT-branschen har vi sett denna utveckling under en lång tid och det finns idag flera leverantörer som kan erbjuda säkerhet som tjänst. Ett exempel är vårt security operations center som hjälper kunder med kontinuerlig övervakning och tidig upptäckt som en del i en kedja av säkerhetslösningar och expertis. Kontakta mig om du vill veta mer om hur man kan arbeta med dessa frågor.

About this author

Man och kvinna som samtalar

Redaktionen

På CGI arbetar experter inom en lång rad områden. Om du vill veta mer, kontakta oss.