Vilka säkerhetsprojekt är viktiga för svenska verksamheter?

GARTNER REKOMMENDERAR

Analysföretaget Gartner har publicerat 2020-2021 års topp tio lista för säkerhetsprojekt som bör prioriteras av verksamheter. Listan är baserad på analyser och prognoser och har tagit hänsyn till omständigheterna som följer i spåren av Covid-19.

Infinigate är värdeadderande IT-säkerhetsdistributör. Vi hjälper dig, som är återförsäljare, utveckla din säkerhetsaffär. I vår portfölj har vi leverantörer av produkter och lösningar inom samtliga av Gartners prioriterade områden.

Kontakta Infinigate

INFINIGATE TYCKER TILL...

Infinigates Johan Norén (högst upp vä), Thomas Hagelid (högst upp hö), David Molin (längst ner vä) och Nicolas Robertson (längst ner hö) diskuterar listan och är överens: Punkterna kan tyckas luddiga när man bara läser rubrikerna, men innebörden är desto viktigare för att nå bättre säkerhet och slippa få verksamheten störd av cyberkriminella: Få kontroll på processerna, ha rätt verktyg på plats, använd den senaste tekniken och automatisera!

TOP 10 SÄKERHETSPROJEKT ATT PRIORITERA

SECURING YOUR REMOTE WORKFORCE

Infinigate kommentar: Plötsligt ska ALLA ha tillgång till en fullt fungerande arbetsplats hemifrån. Detta har gått fort i svängarna. Om det inte gjorts tidigare är det viktigt att kolla att kopplingarna är trygga nog och hur användarna loggar in för att få tillgång till informationen.

Läge att kolla på SSL/VPN-lösningar, MFA (multifaktorautentisering), klientskydd, backup och säkerhetskopiering.

RISK-BASED VULNERABILITY MANAGEMENT

Infinigate kommenterar: Patcha inte allt, fokusera på sårbarheter som faktiskt är möjliga för cyberkriminella att utnyttja! Det är viktigt att man har koll på sina system och bedömer risk utifrån affärsverksamheten och utifrån detta gör en konsekvensanalys för hur verksamheten skulle påverkas om system x, y eller z låg nere. Kanske är vissa funktioner/system/program viktigare än andra och bör skyddas mer? Att använda den moderna tekniken är ett måste.

Rådet är att titta på traditionella compliancelösningar och bra verktyg för hantera risk och automatisera processer, titta mer på plattform för GRC (Governance, risk and compliance)! 

EXTENDED DETECTION AND RESPONSE (XDR)

Infinigate kommentar: För att förenkla och effektivisera säkerheten bör organisationer ha en XDR-lösning. XDR (extended detection and response) ger organisationer bättre översikt över informationen i nätverken, molnet, klienterna och applikationerna. XDR-lösningar använder nya tekniker som AI (artificiell intelligens) och MI (maskininlärning) för att stoppa hoten genom att automatisera upptäckten, analysen, och jakten på hot och avvikande användarbeteenden.

CLOUD SECURITY POSTURE MANAGEMENT

Infinigate kommentar: Resan till molnet och tjänster som IaaS (infrastruktur as a service) går ofta fort och tjänsterna är föränderliga och plattformarna många och då krävs ett genomtänkt och automatiserat säkerhetsarbete. Oavsiktliga felkonfigureringar ligger bakom de flesta säkerhetsincidenter i molnet. Det är viktigt att man har samma hållning till säkerhet även i molnet. Att ha lösningar för att göra det möjligt att övervaka och snabbt åtgärda intrångsförsök eller dataläckor. Det gäller att höja kunskapen och tillhandahålla effektiva verktyg som hjälper till att upptäcka felaktigheter.

SIMPLIFY CLOUD ACCESS CONTROLS

Infinigate kommentar: Att ha kontroll över de som har tillgång till vilken information i molnet är viktigt. Ett program som övervakar all aktivitet kring access och verkställer säkerhetspolicies är normal sett lösningen på detta.

Titta efter lösningar för CASB (cloud access security broker) de bör inkludera övervakning av användaraktivitet, varna administratörer vid oaktsamma aktiviteter, förhindra skadlig kod m.m.

DMARC

Infingate kommentar: Mail är det stora motorvägen in i organisationer för cyberkriminella. DMARC är ett autentiseringsprotokoll för att säkerställa att mail som kommer från en domän faktiskt kommer därifrån. Viktigt att kunna avgöra om mailet är "äkta". Här är DMARC ett av de viktiga verktygen för att stoppa skadliga mail.

PASSWORDLESS AUTHENTICATION

Infingate kommentar: Övervägande del av alla dataöverträdelser är relaterade till stulna eller svaga lösenord. Hackers don't break in they log in! Multifaktorautentisering är ett måste samtidigt som det måste vara enkelt för användarna att logga in.

Viktigt att titta på MFA, multifaktorautentisering, flerfaktorsautentisering, säker inloggning!
Pick a choice!

DATA CLASSIFICATION AND PROTECTION

Infinigate kommentar: Både Säkerhetspolisen och MSB uppmanar oss att vi måste ha bättre kontroll på var vår data finns. Nyligen fick ett stort klädesföretag böter på motsvarande 367 miljoner kronor efter att det uppdagats att företaget samlat privata uppgifter i en hemlig databas. Många företag har ingen struktur eller kontroll på vilken data som är viktig utan det finns en massa ostrukturerad information som ligger och skvalpar.

Lösningar runt IGA (Identity Governance Management), Data Classification, File Access Controls kan vara viktiga hjälpmedel för att klassificera och skydda data.

WORKFORCE COMPETENCIES ASSESSMENT

Infinigate kommentar: Kunskap är makt. Så även när det gäller att bekämpa cyberkriminalitet. Därför är det viktigt att anställda och säkerhetsansvariga inom organisationer får öva i miljöer som liknar verkligheten. Man måste öva och detta belyser Gartner.

Öva i cyberrange och låt anställda gå säkerhetsskola!

AUTOMATING SECURITY RISK ASSESSMENTS

Infinigate kommentar: Nästan inget är konstant i en IT-miljö. Utveckling av program, hårdvara och nät ska synka med verksamhetens behov av produktivitet , lagar och regelverk OCH vara säkert. Det har kommit många lösningar som kan ge en automatisk riskanalys genom att använda AI (artificiell intelligens) och MI (maskininlärning) och som kan meddela var det sker onormala händelser och varna när riskabla inställningar uppdagas (tex adminkonton med svaga lösenord). Det är även möjligt att göra automatiserad analys av nya program som produceras/utvecklas i en DevOps-miljö så att man kan upptäcka sårbar kod.

Titta på lösningar för lösningar för GRC (Governance, risk and compliance) för att få hjälp med att automatisera riskanalyserna.

 

"Vi behöver se bortom grundläggande skydd och förbättra organisationers motståndskraft genom att vara i framkant när det avser teknik och nytänkande angreppsätt för att upptäcka och ta hand om hot och - inte minst - förbättra vår förmåga att snabbt återhämta oss efter säkerhetsincidenter"    Brian Reed, Sr Director Analyst hos Gartner