Bästa sättet att skydda it-miljön: Tänk som en brandingenjör
När ni ska skydda er från ransomware-attacker och andra it-hot är det klokt att tackla situationen som en brandingenjör. Brandingenjörens huvuduppgift är att förhindra bränder och skadeverkningar, helst redan innan olyckan är framme – inte helt olikt vad som vilar på era axlar.
En brandingenjör vet att eld kan ta fart när som helst, nästan var som helst. Precis som it-attacker. Naturvårdsverket, Kalix kommun, Coop, Fjällsäkerhetsrådet och Valmyndigheten är bara en bråkdel av alla verksamheter som drabbats i Sverige.
Det som skiljer bränder från it-intrång är att det kan ta månader innan man ens upptäcker att något har skett när det gäller cyberattacker.
It-miljöer är extremt komplexa. Att hålla reda på sårbarheter, och samtidigt skydda alla it-resurser, ställer höga krav.
Det viktiga är att se helheten.
Alla delar i it-säkerheten spelar roll.
Hoten från cyberbrottslingar har blivit både vanligare och allvarligare. Angriparna kräver inte sällan lösensummor för att dekryptera filer och hotar ibland även med att läcka känslig data om de drabbade verksamheterna inte betalar.
När elden flammar upp har den ofta redan ett hårt grepp om systemen. Det känns som att allt övertänds på nolltid, men i själva verket har elden då ofta pyrt förrädiskt i det dolda ett bra tag. Genom att se på situationen från en brandingenjörs synvinkel kan ni bygga upp ett skydd som effektivt kan möta den växande hotbilden.
För skydda sig mot eldsvådor – oavsett om de angriper byggnader eller kommer i form av obehagliga intrång i it-system – är fyra skydd helt avgörande. Dessa spelar alla sin roll för att kunna undvika att viktiga delar av byggnader, eller verksamheter, utsätts för svåra kostsamma skador, eller i värsta fall ödeläggelse.
- Vikten av brandvarnare
Utan fungerande brandlarm kan branden utvecklas under lång tid utan att någon tar notis om det. Med rätt placerade brandlarm upptäcks faran i ett tidigt skede, så att förloppet kan bromsas snabbt, och materiella och personliga skador förhindras, eller åtminstone begränsas.
It-miljöns motsvarighet: SIEM (Security Information Event Management) – en ständigt uppdaterad mjukvara analyserar loggar, och slår larm vid misstänkta avvikelser i it-miljön. - Vikten av en larmcentral
Det är givetvis bra om brandlarmet ger utslag, men det i sig själv förhindrar inte att eldhärjningen fortsätter. Någon måste kunna ta emot och reagera på larmet. Och det inte bara klockan 8-17, utan dygnet runt, alla dagar i veckan, året runt.
It-miljöns motsvarighet: För att snabbt fånga upp larm behöver it-avdelningar en larmcentral, en så kallad SOC (Security Operation Center). Den behöver vara redo dygnet runt, alla dagar i veckan. - Vikten av en brandkår, och extra brandkårsresurser vid behov
Att brandvarnaren ljuder, och att detta uppmärksammas av larmcentralen, är inte i sig självt tillräckligt för att hejda brandutvecklingen. Det behövs brandmän och brandbilar som kan agera snabbt, och att resurserna räcker. Vad händer om branden visar sig vara av en så stor omfattning att man inte kommer att kunna släcka elden själva, utan hjälp från närliggande brandstationer?
It-miljöns motsvarighet: Nästan alla it-avdelningar förfogar över någon form av ”brandkår”, ordinarie it-personal som kan rycka in om det uppstår digitala eldsvådor i systemen. Men kapaciteten att kunna släcka alla sorters bränder, alla tider på dygnet, alla dagar i veckan... det är en annan sak. Vad gör man om det plötsligt pyr lite överallt, elden blossar upp och sprider sig snabbt? IRT (Incident Response Team) är en specialtränad styrka som många verksamheter väljer att stärka upp sig själva med. Dessa specialister kan snabbt och effektivt agera på incidenter, och kalla in ännu fler resurser när så krävs. -
Vikten av en brandskyddsinspektör
Brandvarnaren utlöstes som den skulle, larmet gick till larmcentralen, och flera brandkårsstyrkor ryckte ut och släckte branden. Då är allting frid och fröjd. Eller? Det finns naturligtvis en lång rad förebyggande åtgärder som kan förhindra att lokaler brinner ned till grunden. Är brandvarnarna utplacerade på rätt ställen? Fungerar de som de ska? Finns det andra tekniker att använda än enbart brandvarnare som kan ge ett bredare skydd? Hur kan kontakten med larmcentralen optimeras? Hur kan insatserna från den egna brandkåren förbättras? Brandskyddsinspektören identifierar de förebyggande åtgärder som kan göra störst skillnad.
It-miljöns motsvarighet: Motsvarande skyddsrådgivning utförs av säkerhets- rådgivare, eller CSA (Customer Security Advisor).
Med Atea SOC+ har du säkerhetsövervakning dygnet runt och året om, med experter som kan hjälpa dig vid en eventuell incident.