Omvärldsanalys viktigt för it-säkerheten

Skrivet av Guest User

Uppkoppling mot internet är i många fall en förutsättning för att kunna bedriva verksamheter. Det ger många fördelar, men leder också till ökade risker genom större exponering av information mot andra organisationer. Denna exponering når också obehöriga och illasinnade aktörer på nätet som kan förstöra eller stjäla informationen.

Omvärldsbevakning

Omvärldsbevakning är viktig för att orientera sig i organisationens intressesfär och för att kunna fatta beslut baserade på fakta om vad som händer i omvärlden. Mycket av omvärldsbevakningen handlar om att hänga med i branschutvecklingen, att se trender och bevaka konkurrenters agerande. Men i dag har vi också ett behov av att analysera omvärlden ur ett säkerhetsperspektiv.  

Organisationer måste i dag bedriva omvärldsbevakning för att för att kunna identifiera och hantera potentiella sårbarheter och hot mot organisationens informationssystem och för att hitta stöd för hantering av dessa hot och sårbarheter.

Hur bedriver man omvärldsbevakning ur ett säkerhetsperspektiv?

Informationen om vad som händer och är på gång i omvärlden är i det närmaste oändlig. Den första utmaningen är att välja relevanta informationskällor och att sovra bland informationen, att skaffa sig en bra träffbild i bruset av information och identifiera reella säkerhetsrelaterade hot och utmaningar.

Om omvärldsbevakningen fungerar bra, kan den vara en mycket effektiv metod för att skaffa information om säkerhetsrisker som är riktade mot verksamheten och dess kritiska tillgångar, Threat Intelligence. Man kanske då i ett tidigt skede kan fånga upp indikationer på hot mot verksamheten. Bevakningen och analysen av organisationens omvärld bör om man träffar rätt, kunna utmynna i reella skyddsåtgärder.

Källorna för omvärldanalysen kan vara flera och av olikartade slag. Traditionella media och branschmedia kan vara en grund, men ibland kan sociala media och bloggar vara lika viktiga som informationskällor.

Omvärldsanalys av vilka nya typer av skyddsåtgärder som finns tillgängliga på marknaden är också viktigt. För att kunna planera och vara förberedd på förändringar så behövs en bra överblick vilka tekniska möjligheter som finns och vilka nya åtgärder man kan använda sig av för att skydda sin information.

Man bör hålla sig uppdaterad om vilka produktionsförändringar som organisationens leverantörer planerar. Man kan prenumerera på nyhetsbrev och varningar från till exempel leverantörer av organisationens informationssystem och it-produkter.

Övergripande utveckling av ny teknik kan till exempel följas genom facktidningar på it-området.

Underlaget från omvärldsbevakningen kan underlätta och förenkla säkerhetsarbetet genom att man lättre kan identifiera vilka åtgärder som är akuta och vilka som kan hanteras i ett mer långsiktigt perspektiv.

Några myndigheter som källor för omvärldsbevakningen

MSB (Myndigheten för Samhällsskydd och beredskap)

MSB har bland annat ansvar för nationella frågor om skydd mot olyckor, krisberedskap och civilt försvar. Hos MSB finns också en mängd information och regler gällande informationssäkerhet.

CERT-SE (Computer Emergency Response Team)

En svensk myndighet med uppgift att stödja samhället i arbetet med att förebygga och hantera it-incidenter.

Nationellt center för cybersäkerhet

Ett nationellt cybersäkerhetscenter med FRA, Försvarsmakten, MSB och Säpo i nära samverkan med PTS, Polismyndigheten och FMV.

De ingående myndigheterna ska koordinera arbetet för att förebygga, upptäcka och hantera cyberangrepp och andra it-incidenter. Vidare ska de förmedla råd och stöd avseende hot, sårbarheter och risker.

Internationella aktörer inom cybersäkerhet

ENISA (European Union Agency for Cyber Security)

NIST (National Institute of Standards and Technology), USA

CIS (Center for Internet Security) 

Ta professionell hjälp om det behövs

Vid upplevda akuta hot och risker kan det vara nödvändigt att anlita professionella säkerhetsexperter som har effektiva arbetsmetoder och tillgång till de bästa bevakningsverktygen.

Cyber Threat Intelligence

Secure State Cyber har en tjänst som kallas Cyber Threat Intelligence (cyberhotsunderrätelser). Det är en underrättelsetjänst där man kartlägger de hot som förekommer mot specifika företags och branschers cybersäkerhet. I denna tjänst analyserar vi potentiella och reella hot som finns i internets alla djupaste och mörkaste regioner som kallas darknet och deepweb. För att bedriva dessa underrättelser måste man ha kunskaper om de regioner där hotaktörer rör sig och om deras metoder och tillvägagångssätt. Och den information man kan hitta i denna omvärldsbevakning kan vara av yppersta vikt för en organisations informationssäkerhet. Läs mer om Cyber Threat Intelligens på vår webbsida.

Guest User
Föregående

Att göra riskbedömningar kring it-system
Nästa

EU-kommissionens granskning av GDPR