Är ditt företag i riskzonen för cyberattacker?

Kaseya svarade snabbt på attacken, men mellan 800 och 1 500 av Kaseyas kunder – och kundernas kunder – hade redan drabbats. En av dessa var svenska Coop, som under en period fick stänga sina butiker på grund av attacken.

Listan på sårbarheter som får långtgående konsekvenser när de exploateras av kriminella kan dessvärre göras lång, och det är högst osannolikt att vi sett slutet.

Är min verksamhet utsatt?

Som exemplet Kaseya visar är det fullt tillräckligt att vara beroende av en sårbar tjänst, vilket innebär att i stort sett alla är i någon form av riskzon. Alla företag har nämligen något av det som idag betraktas som hårdvaluta av cyberkriminella: datorkapacitet, lagringsutrymme och bandbredd.

Vad kan hända om mitt företag drabbas?

Informationsförluster och det arbete som krävs för att återställa informationen kan bli en dyr affär. För att förhindra upprepade intrång behöver man låta utföra en forensisk analys, vilket kräver expertkompetens och kan ta tid.

Än mer besvärligt än informationsförlust kan dock imageförlust vara. Om ett företag råkar ut för ett intrång och sedan förlorar förtroende från kunder och användare står man inför en potentiellt lång återhämtning. 

Med lösningar på plats som ger kontroll över miljön kan man dock minska tiden som krävs för återställning och minimera kostnaderna.

Ta reda på var ni befinner er idag

Enligt Tele2 Företags säkerhetsexpert Magnus Gränström bör man låta en oberoende tredje part genomföra en analys för att ta reda på var man befinner sig ur ett informationssäkerhetsperspektiv.

– Med den informationen blir det lättare att fatta intelligenta beslut kring vad man behöver investera i för att få största möjliga resultat. Dessutom får man bra indikationer på vad som krävs för att säkerställa efterlevnad av olika standarder, regelverk och lagar såsom GDPR, NIS och NIS2, samt olika ISO-standarder, säger Magnus Gränström. 

Sårbarhetsanalyser i praktiken

SIT CyberSecurity är ett svenskt företag som arbetat med cybersäkerhet sedan 1997 och genom åren utfört över 10 000 säkerhetsanalyser. Vi har frågat företagets medgrundare och vd Mats Breslin hur man, på en övergripande nivå, arbetar med sårbarhets- och riskanalyser.

– Vi rekommenderar ett antal analyser som baseras på erkända ramverk för kartläggning av exempelvis GDPR och NIS/NIS2. Dessa har vi anpassat för stora, medelstora och små företag. Vi har tagit fram anpassningarna för att undvika risken att mindre företag väljer bort analyserna på grund av omfattningen, berättar Mats Breslin. 

När man väl har en förståelse för hur företaget ligger till i arbetet med informationsäkerhet kan man börja förbättra nivån i den mån man vill eller måste.

– Vad vi rekommenderar för att lösa alla kravställningar är att använda en automatiserad lösning som genomför månadsvisa analyser av kundens hela servermiljö och infrastruktur. Vi använder en lösning som arbetar inom kundens nätverk, vilket är en viktig aspekt då du inte vill låta företagets känsliga information komma i kontakt med molnlösningar från tredje part, fortsätter Mats Breslin.

– Förutsatt att du vet var du står behöver du sedan inte nödvändigtvis åtgärda allt, men du behöver känna till eventuella konsekvenser. Många är till exempel inte medvetna om att ansvaret för att leva upp till säkerhetsföreskrifter alltid ligger på företaget. Det kan alltså inte avtalas bort. 

Artikeln är författad av Tele2 Företag, som erbjuder nätverks- och säkerhetslösningar för verksamheter av alla storlekar. Välkommen att besöka hemsidan för mer information om hur Tele2 kan hjälpa ditt företag att ta nästa steg inom informationssäkerhet.