Reducera digital affärsrisk – 5 tips för hållbar digital säkerhet

Är vi utsatta och är det krångligt med digital säkerhet?

Vårt mest generella påstående huruvida en verksamhet är utsatt för risk eller inte, är ”har ni pengar så är ni i riskzonen”. Men det är givetvis varierande beroende på vilken typ av verksamhet som bedrivs. Detta påverkar såklart behovet av digital säkerhet, där investeringarna blir större ju större skyddsbehovet är i kombination med verksamhetens storlek. Det finns således ingen standardlösning för alla säkerhetsbehov. Men en bra måttstock är att IT-säkerheten inte skall kosta mer än risken man är utsatt för.

Vad är det vi ska skydda och mot vad?

Målet med digital säkerhet är att säkerställa att de digitala processerna fungerar utan avbrott och att data inte läcker från företaget. Så långt är det ganska enkelt. Dock är metoderna för att störa IT-system och stjäla eller exponera data många. Det kan vara skadlig kod, felkonfigurerade system, dåligt utvecklade applikationer, identitetsstöld, osäkra nätverk, bristande rutiner och riskbenägna användare m.m. som är en incidenttrigger. Eller flera metoder i kombination i komplexa kedjor. Det kan då upplevas krångligt, kanske så krångligt så att det skjuts på framtiden? Men så behöver det såklart inte vara, och har ni inte påbörjat arbetet med er digitala säkerhet så kan små och enkla åtgärder göra stor skillnad.

• Säkerhetstester

Genomför säkerhetstester på er IT-miljö. Börja med det mest kritiska och arbeta er igenom miljön. Det kan exempelvis vara e-handelsplattformen, klienter eller viktiga applikationer. Säkerhetstesterna ger sedan en bild över vilka sårbarheter som finns och vad som behöver åtgärdas.

• Tekniska verktyg

Ibland räcker det med en robust konfiguration av infrastruktur och system för att det skall vara tillräckligt säkert, men ibland kan man också behöva investera i tekniska säkerhetslösningar för att exempelvis upptäcka eller motverka incidenter. Det är dock viktigt att tänka på att tekniska verktyg kan behöva regelbundet underhåll och bevakning för att det skall göra nytta. Poängen är att det skall ge en bild av vad som har hänt, så att befintligt skydd kan förbättras över tid.

• Processer och rutiner

Det kanske viktigaste området för hållbar digital säkerhet är processer och rutiner. Det som kan vara bra att fundera på är om er identitets- och lösenordshantering är tillräcklig, att säkerhetsuppdateringar installeras löpande, att backup genomförs regelbundet, att det finns en process för incidentupptäckt samt incidenthantering m.m. Därtill blir det också viktigt att de personer som antingen använder eller förvaltar digitala verktyg förstår vad som är riskabelt, vilket kan uppnås genom uppföranderegler och regelbunden säkerhetsutbildning.

• Riskanalys

Genomför en kvantitativ riskanalys. Identifiera vilka risker ni tror är utsatta för, vad sannolikheten är att det inträffar och värdera i pengar vad konsekvensen för en incident sedan skulle kunna vara. Lägg till kostnader för att reducera risken. Detta blir sedan underlag för prioritering och rationella affärsmässiga beslut.

• Strategi

Med ovan som underlag, lägg en strategi. Identifiera ert nuläge och önskade målläge. Planera arbetet och genomför. För varje steg som genomförs så blir den digitala affärsrisken mindre och er kärnaffär kan fortsätta med bibehållet marknadsförtroende.

Kom ihåg

Blunda inte för faktumet att angriparen är ute efter er. Det är inte paranoia (förresten, de har säkert redan ryckt lite i era dörrar, men ni vet bara inte om det än).

Är ni flera som är jagade av björnen? Troligen. Se då till att åtminstone springa snabbare än den som är långsammast. Det räcker. Då kommer ni kunna öppna butiken imorgon också.

Låter det svårt att göra eller svårt att hinna med? Ta gärna en kontakt med oss på Dizparc Secured så hjälper vi er med exakt detta arbete. Låt oss hjälpa er att snabbt identifiera det där kritiska försprånget som är så viktigt att skaffa er!