Så blir cybersäkerhet en självklar del av verksamheten

Säkerhetskonsulter, CIO:s, algoritmer och loggar från övervakningssystem pekar på en och samma trend. Det är mätbart fler kriminella aktörer ”där ute” som kollar om du har en dörr eller ett fönster som står lite på glänt.   

Carl-Johan Ekelund, ansvarig för det nationella säkerhetsteamet på Atea

De letar efter en obevakad del av ditt nätverk – och efter en människa som sänkt garden; en medarbetare, kund, samarbetspartner eller till och med en familjemedlem. 

– Regelrätta cyberangrepp har ökat markant det senaste året, men även det vi kallar för dörrknackningar, alltså rekognosering av svagheter i infrastruktur, processer eller medarbetare, säger Carl-Johan Ekelund. 

Dörrknackningar kan alltså handla om port-skanningar, riktad phishing, märkliga telefonsamtal och att människor som befinner sig nära exempelvis ledningsgruppen blir kontaktade i sociala kanaler. 

– För attraktiva mål kan vi tala om åtminstone en fördubbling av antalet dörrknackningar, jämfört med för ett år sedan. Oroliga tider med krig, bankkrascher och politisk turbulens får människor att agera förhastat och känslostyrt, vilket innebär ett guldläge för cyberkriminella som vill flytta fram sina positioner. 

Lärde sig tänka säkerhet tidigt  

Carl-Johan är civilingenjör från KTH och har arbetat med cybersäkerhet hela sitt yrkesverksamma liv. Intresset för människor, mänskliga drivkrafter och vad som pågår i omvärlden väcktes till stor del av pappa, som var polis. 

– När jag var barn hade vi en kvällsrutin där vi kollade att dörrar och fönster var stängda innan vi skulle lägga oss. Det blev en slags trygghet, minns Carl-Johan och fortsätter: 

– Idag gör jag i stort sett samma sak, men nu handlar det om kundernas dörrar; att se till att de kan skydda data och tillgångar på bästa sätt. Än idag kan förresten en fysisk dörr som står öppen, äventyra cybersäkerheten. Det gäller att tänka hela vägen, säger Carl-Johan Ekelund. 

Nyfikenheten på människan och hennes drivkrafter finns kvar. Men de senaste tjugo åren har Carl-Johan också utvecklat ett intresse för att i tanken ligga steget före cyberbrottslingarna. 

– Många brukar skoja om foliehattar; konspirationsteoretiker som ser faror överallt. Men det är faktiskt nyttigt att sätta på sig en foliehatt ibland och fundera på vad som kan gå åt pipan, sannolikt som osannolikt. Det ger dig ett bibliotek av scenarios. Ser du sen att andra i branschen gör samma observationer så ökar sannolikheten att något av just detta kommer att inträffa, tipsar Carl-Johan Ekelund. 

Tre typer av cyberkriminella

Det är inte alltid ekonomisk vinst som är den främsta drivkraften för en cyberbrottsling. Carl-Johan beskriver tre huvudgrupperingar: 

1. Statsunderstödda grupper som är ute efter information och fotfäste för framtida angrepp.  
    
2. Ideologiskt orienterade hacktivister som utför cyberbrott riktade mot politiska motståndare. Hit räknas exempelvis hackernätverket Anonymous.  
   
   Och sist men inte minst: 
   
   
3. Cyberbrottslingar med ekonomiska intressen. Här är stöld av data och kryptering de vanligaste metoderna. 

För den sistnämnda gruppen var tidigare målet alltid snabb avkastning, men här finns idag en spirande tålmodighet. 

 – Det blir vanligare att cyberkriminella är beredd att samarbeta, köpa kontakter eller lägga ned den tid som krävs för att kontakta en individ i taget. Efter fyra, fem steg når hen dina mest värdefulla tillgångar, system eller personer. Hela processen kan sammantaget ta månader, beskriver Carl-Johan Ekelund. 

Du kan minska dina medarbetares sårbarhet genom att bygga säkrare processer, tipsar Carl-Johan Ekelund. ”Ett exempel är utbetalningar av stora summor pengar. Gör om processen så att det krävs minst två personer som godkänner överföringen, med två olika processer; exempelvis samtal och mejl.”

Bygg inte ett trögt Fort Knox

Men det gäller att inte fastna i oro och rädsla för vad som kan hända. I stället: Ta ett djupt andetag, behåll lugnet – och dra på dina mest analytiska glasögon.  

– Självklart ska vi använda de bästa säkerhetslösningarna. När de kriminella använder AI och automatiserade attacker, rustar vi våra kunder med samma tekniker för att skanna hot och avvikelser. Men vi vill heller inte bygga ett Fort Knox som blir långsamt och tungrott att använda, det är kontraproduktivt, menar Carl-Johan Ekelund. 

Engagerad ledningsgrupp ger ökad säkerhet 

Svaret ligger i att inte stirra sig blind på tekniken. 

– Det blir väldigt bra när ledningsgruppen visar ett högt engagemang från början. När vi träffar nya kunder vill vi först förstå deras verksamhet och affär. Vi ställer frågor som: ”Vilka processer får absolut inte stanna av?” och ”Vad vore det värsta som kunde hända?” Tillsammans identifierar vi det mest skyddsvärda, det vi kallar för guldäggen.  

Vad som räknas som guldägg beror så klart på vilken verksamhet du bedriver. 

– Jag träffade nyligen ett e-handelsföretag. Hos dem var det uppenbara guldägget e-handelsplattformen, en förutsättning för deras affär helt enkelt. Men efter någon minut nämndes även logistiksystemet. Ligger det nere: inga leveranser, konstaterar Carl-Johan Ekelund. 

För andra aktörer kan guldäggen vara: Personuppgifter, patientdata, elledningar, dricksvatten eller data om rikets säkerhet. 

Vi kan aldrig skydda oss till hundra procent från attacker och angrepp. Det gäller att skapa en kompetent och självklar säkerhetskultur som omfattar människor, processer och teknik, säger Carl-Johan Ekelund. 

Förändringar med mätbar effekt 

Så, nu har du koll på guldäggen.   
Nästa steg är att enas om två till tre säkerhetsstärkande aktiviteter som går ganska snabbt att genomföra – och som får mätbar effekt direkt. 

– Det är som allt förändringsarbete, vi behöver se konkreta resultat för att bli motiverade. Jag tror inte på att kartlägga alla brister och göra långa ”måste fixas” listor. Se till att få verkstad i stället för snack. 

Undvik lapptäcken 

 Nu när vi är inne på säkerhetslösningar och hur man bäst utformar dem, vill Carl-Johan skicka med ett råd.  

– För några år sedan var det vanligt att man plockade ihop sin säkerhetslösning och valde det bästa från en rad olika leverantörer. Tanken är förståelig, men det finns en risk att du till slut sitter med ett lapptäcke av säkerhetsprodukter som tillsammans inte ger en önskvärd säkerhetsnivå.  
De senaste åren har leverantörer som Microsoft, Cisco, IBM och Fortinet byggt plattformssäkerhet där alla funktioner ingår och där de olika byggstenarna pratar med varandra. Det ger en miljö som är enklare att hantera – och dessutom ger ett integrerat skydd. 

– Tänk dig någon av de filmer du har sett, där en tjuv smyger runt på Louvren med avsikt att stjäla Mona Lisa. Precis när de med stor precision ska lyfta ned konstverket så Pang! Rasslar det ned ett galler runt alla rum, så att ingen kommer vare sig ut eller in. Så fungerar ett integrerat skydd, du kan kanske lura ett säkerhetslager men inte alla. Och i vår film slipper tjuven inte undan! skrattar Carl-Johan. 

Helhetstänk med människor, processer och teknik

Säkerhetsarbetet är helt enkelt en helhet som omfattar människor, processer och teknik. 

– Där har vi en styrka på Atea, eftersom vi har kompetens som spänner från juridik och it-arkitektur till molnlösningar och säkra användare – och allt där i mellan. Eftersom vi också har otroligt vassa säkerhetsspecialister är vi bra på att få till helhetslösningar för just din verksamhet.