Landets IT-chefer överens - säkerheten har högsta prioritet

De senaste åren har dominerats av stora kriser, först pandemin och därefter följderna av kriget i Ukraina. Alla organisationer måste hantera höga energipriser, inflation och ett försämrat säkerhetsläge i världen. I en rapport från Voister CIO Analytics 2023 anger landets it-beslutsfattare säkerheten som sin största utmaning.

Säkerheten har högsta prioritet inom både privat och offentlig sektor och säkerhetsexperter är också den mest efterfrågade kompetensen.

– Hotbilden ser annorlunda ut än den gjorde för några år sedan, vilket har lett till högre krav från kunderna men också säkerhetsbekymmer såsom attacker i leveranskedjan. Det innebär att vi måste säkerställa att våra leverantörer av programvaror och mikrotjänster i sin tur är lika säkra som vi är, säger Per Stoltz, IT-chef på Nexus.

Säkra identiteter – nyckeln till en effektiv säkerhetsstrategi

Kriserna har belyst brister i samhället, men också visat på betydelsen av IT och digitalisering som ett framgångsrikt sätt att hantera dessa utmaningar. Att utfärda och hantera säkra identiteter utgör en av de viktigaste delarna i en effektiv säkerhetsstrategi. Säkra identiteter för medarbetare ger åtkomst både till byggnader, system och information. De kan signera dokument digitalt, kryptera e-post med mera. Identiteter för medarbetare kan vara fysiska- eller virtuella smarta kort på telefoner och bärbara datorer och kan användas för både fysisk och digital åtkomst, utan lösenord.

– När medarbetare börjar sin livscykel i vårt HR-system läggs de automatiskt upp i vårt centrala system. Sedan jobbar vi med rollbaserad åtkomst och dynamiska grupper för att tilldela rättigheter. Vi använder scripting och single-sign-on (SSO) för att undvika flera olika identiteter och inloggningar. När medarbetare slutar blir de automatiskt utestängda från alla ihopkopplade system. Det är både en säkerhetsfråga och något som underlättar för oss att hinna med, förklarar Stoltz.

Zero Trust-modellen – lita inte på någon

En modern syn på cybersäkerhet är den så kallande Zero Trust-modellen - lita inte på någon – varken internt eller externt – och kräv strikt verifiering av alla användare eller enheter innan åtkomst medges.

Ett steg mot en Zero Trust-arkitektur är att ersätta lösenorden. Enligt Verizon's Data Breach Investigations Report 2023 är majoriteten av alla hackingrelaterade intrång stulna eller svaga lösenord. Med tvåfaktorsautentisering (2FA) blir det betydligt svårare för angriparna. Den här typen av säkerhet gör att det inte går att komma åt tillgångar utan korrekt identitetsverifiering. Dessutom kan detta eliminera risken att information exponeras för allmänheten av cyberbrottslingar och hackare.

–Zero Trust är en viktig del av den digitala transformationen för att skydda organisationer från externa hot. “Zero Trust” betyder att vi inte litar på den omgivande miljön och att vi gör det vi kan för att skydda medarbetarna från attacker de inte är medvetna om. Det är även viktigt att utbilda våra medarbetare och skapa medvetenhet inom organisationen om vilka hot som finns, avslutar Stoltz.

Published

 

 

Zero Trust är en viktig del av den digitala transformationen för att skydda organisationer från externa hot, säger Per Stoltz, IT-chef på Nexus.

Explore our latest resources

News Okategoriserad

Nexus blir exklusiv leverantör av kort till ID06

13 augusti, 2024
Nexus är nu ensam tillverkare av identitetskort till ID06 AB och för Sveriges byggindustri. Det innebär att Nexus hanterar hela produktionskedjan, ...
Authentication Okategoriserad Online services PKI Workforce Zero Trust

Identitetshantering – viktigare än någonsin

31 augusti, 2023
“Know Your Employee” – en säker identitet för medarbetare är centralt i den digitala transformationen.
IoT (Internet of things) Okategoriserad PKI Whitepaper/Guide

Ensuring trust in the ISO 15118 Plug and Charge Ecosystem

29 juni, 2023
As electric mobility continues to shape the future of transportation, promising trust, convenience, interoperability, and enhanced user experiences...