Landets IT-chefer överens - säkerheten har högsta prioritet
De senaste åren har dominerats av stora kriser, först pandemin och därefter följderna av kriget i Ukraina. Alla organisationer måste hantera höga energipriser, inflation och ett försämrat säkerhetsläge i världen. I en rapport från Voister CIO Analytics 2023 anger landets it-beslutsfattare säkerheten som sin största utmaning.
Säkerheten har högsta prioritet inom både privat och offentlig sektor och säkerhetsexperter är också den mest efterfrågade kompetensen.
– Hotbilden ser annorlunda ut än den gjorde för några år sedan, vilket har lett till högre krav från kunderna men också säkerhetsbekymmer såsom attacker i leveranskedjan. Det innebär att vi måste säkerställa att våra leverantörer av programvaror och mikrotjänster i sin tur är lika säkra som vi är, säger Per Stoltz, IT-chef på Nexus.
Säkra identiteter – nyckeln till en effektiv säkerhetsstrategi
Kriserna har belyst brister i samhället, men också visat på betydelsen av IT och digitalisering som ett framgångsrikt sätt att hantera dessa utmaningar. Att utfärda och hantera säkra identiteter utgör en av de viktigaste delarna i en effektiv säkerhetsstrategi. Säkra identiteter för medarbetare ger åtkomst både till byggnader, system och information. De kan signera dokument digitalt, kryptera e-post med mera. Identiteter för medarbetare kan vara fysiska- eller virtuella smarta kort på telefoner och bärbara datorer och kan användas för både fysisk och digital åtkomst, utan lösenord.
– När medarbetare börjar sin livscykel i vårt HR-system läggs de automatiskt upp i vårt centrala system. Sedan jobbar vi med rollbaserad åtkomst och dynamiska grupper för att tilldela rättigheter. Vi använder scripting och single-sign-on (SSO) för att undvika flera olika identiteter och inloggningar. När medarbetare slutar blir de automatiskt utestängda från alla ihopkopplade system. Det är både en säkerhetsfråga och något som underlättar för oss att hinna med, förklarar Stoltz.
Zero Trust-modellen – lita inte på någon
En modern syn på cybersäkerhet är den så kallande Zero Trust-modellen - lita inte på någon – varken internt eller externt – och kräv strikt verifiering av alla användare eller enheter innan åtkomst medges.
Ett steg mot en Zero Trust-arkitektur är att ersätta lösenorden. Enligt Verizon's Data Breach Investigations Report 2023 är majoriteten av alla hackingrelaterade intrång stulna eller svaga lösenord. Med tvåfaktorsautentisering (2FA) blir det betydligt svårare för angriparna. Den här typen av säkerhet gör att det inte går att komma åt tillgångar utan korrekt identitetsverifiering. Dessutom kan detta eliminera risken att information exponeras för allmänheten av cyberbrottslingar och hackare.
–Zero Trust är en viktig del av den digitala transformationen för att skydda organisationer från externa hot. “Zero Trust” betyder att vi inte litar på den omgivande miljön och att vi gör det vi kan för att skydda medarbetarna från attacker de inte är medvetna om. Det är även viktigt att utbilda våra medarbetare och skapa medvetenhet inom organisationen om vilka hot som finns, avslutar Stoltz.
Published
04/09 2023