Programvara för avbrottsfri verksamhet

Cyberresiliens för MSP och IT-proffs

Cyberhot har varit ett stort bekymmer för både små och stora företag under 2021, och det har inte blivit bättre. Hoten har i viss utsträckning varit en följd av det distansarbete som pandemin medförde och därmed exponering av sårbarheter i hela leverantörskedjan.

Cyberhotbilden för 2022
Under första kvartalet av 2022 har fler hot tillkommit mot bakgrund av internationella spänningar mellan supermakter, spänning mellan chipptillverkare och kryptokapare samt växande samarbeten mellan stater och företag för att gemensamt bekämpa cyberbrott.

Håll koll på följande trender under 2022:
• Utpressningsprogram fortsätter att vara det största problemet där stöld av data och ekonomiska förluster bara utgör en del av bilden. Exponering av känsliga data och hot från aktivister eller annan politisk bakgrund är också en del av utpressningsproblematiken under 2022.
• Förhandlingar med utpressarna leder lätt till konflikter och gör att organisationens privata data kan publiceras trots att lösensummor har betalats vilket gör dessa hot än mer problematiska.
• Nätfiske och e-post med skadligt innehåll förblir den främsta vägen in för attacker.
• Attacker mot central programvara så som Log4j och SolarWinds påverkar tusentals organisationer över hela världen och utgör ett hot mot såväl kritisk infrastruktur som verksamheterna.
• Tysta attacker, särskilt de som sker mot distansarbetares privata enheter, är ett annat viktigt säkerhetshot. Här skaffar sig cyberbrottslingen tillgång till system och för att extrahera information utan att användaren märker det. Denna typ av attacker klassas ofta som industrispionage.
• Attackerna mot Linux- och macOS-system ökar.

I detta expanderande hotlandskap vill organisationer skapa en sammanhållen motståndskraft som skyddar immateriella tillgångar, kunder och leverantörskedjor. Många företag förlitar sig på leverantörer av hanterade tjänster (MSP) och externa IT-proffs för att hjälpa dem navigera mellan alla hotbilder.

Cyberresiliens för MSP och IT-proffs
Man talar nu om cyberresiliens vid sidan om cybersäkerhet vilket syftar på att ITinfrastrukturen snabbt kan återfå stabilitet efter ändringar och modifikationer. ITavdelningarnas uppgift är med andra ord att skapa en IT-infrastruktur som bibehåller sin funktionalitet även efter potentiella intrång av cyberbrottslingar. En studie från IDC visade att 73 % av tillfrågade företag anger att de råkade ut för allvarliga säkerhetsintrång under de senaste två åren.

Dagens leverantörer av säkerhetstjänster och IT-proffs måste utgå från att data hela tiden befinner sig under angrepp. Det är därför avgörande att cyberresiliens medger fortsatt drift även under pågående attacker som sedan avstyrs.

Det är också viktigt att utvärdera enskilda kunders behov. Hänsyn måste tas till branschspecifika behov, typ av data som lagras, omfattning av distansarbete samt lagar och förordningar som gäller på verksamhetsorten. Det är viktigt att kunna erbjuda anpassade säkerhetsplaner som hjälper varje enskild organisation till rätt säkerhetsnivå. För varje kund utvärderas de mest sannolika riskerna i deras hela organisation och företagets viktigaste processer och procedurer dokumentera så att en plan för lämplig cyberresiliens kan upprättas.

IT-tjänstleverantörer och cyberhot: Det är ditt jobb
Det är ditt jobb som IT-tjänstleverantör att hantera cybersäkerheten. Kunderna frågar kanske inte särskilt om säkerhet men om de råkar ut för förlust av data eller intrång så kommer de säkert att skylla på sin IT-tjänstleverantör. Även de minsta företagen och distansarbetare är sårbara för angrepp. Bygg in planer för cybersäkerhet och cyberresiliens i varje enskilt IT-kontrakt.

Distansarbetare och klientsäkerhet
Trots alla lättnader rörande pandemin är distansarbete nu här för att stanna. Det har gjort att företag i hela världen nu kan anställa personer som vill arbeta hemifrån och inte återvända till traditionellt kontorsarbete. Därför måste nu, vilket påpekats ovan, IT-säkerhet även innefatta de sårbarheter som hänger samman med klientenheter (endpoints) såsom telefoner och bärbara datorer.

Riktmärken för cyberresiliens
Cyberresiliens byggs upp ”end-to-end” för hantering av hot vilket innefattar informationssäkerhet, avbrottsfri verksamhet och katastrofåterställning. Myndigheter och regeringsorgan såsom Department of Homeland Security, Internationella standardiseringsorganisationen (ISO) och internationella bankföreningar, har tagit fram material för att hjälpa organisationer att utföra en egenbedömning eller schemalägga stödande möten för företag. IT-chefer, tjänstleverantörer och MSPs kan delta på sådana möten för att vara säkra på att de är uppdaterade och följer de senaste riktlinjerna för sina kunder.

Andra tillgängliga källor är National Institute of Standards and Technology (NIST) Cybersecurity Framework samt Center for Internet Security (CIS) Security Controls. De kan lämna utmärkta riktlinjer för planering av cyberresiliens.

Ta fram en plan för avbrottsfri verksamhet
Alla organisationer bör ha en plan för avbrottsfri verksamhet. Återigen kan myndigheter bistå med en mångfald av resurser för avbrottsfri verksamhet som kan hjälpa företag att förbättra din cyberresiliens. Följande steg är nödvändiga vid skapandet av en plan för cyberresiliens:
• Påverkansanalys av verksamheten Identifiera specifika risker och kostnader för organisationen.
• Utfallsbeskrivning Mappa utfallet av typiska attacker som är troliga med dagens hotbild för cybersäkerhet samt sådana som är särskiljande för organisationen.
• Strategier för kontinuitet och återställning: Använd de tänkbara attackerna för att ta fram strategier som kommer att hålla företaget även under sådana angrepp samt strategier för återställning vid förlust av data eller funktioner.
• Planering: Ta fram och dokumenterad en handlingsplan och implementera den.
• Utbildning av personal: Förutom utbildning av IT-personalen måste organisationens hela personalstyrka känna till hur de håller sina klientenheter uppdaterade och hur de upptäcker nätfiske och andra typer av attacker via social manipulation.
• Test av planerad cyberresiliens: Testa funktioner och personal för olika typer av situationer. Varje MSP bör ha en uppsättning av verktyg som säkert kan testa och hitta sårbarheter.
• Revidera och förbättra planeringen: Det är osannolikt att det första utkastet till plan kan täcka alla tänkbara situationer och därför bör IT-personal i efterhand utföra retrospektiva tester, identifiera svaga punkter och uppdatera planering och implementering av teknik för att täppa till alla luckor som upptäcktes.

En MSP eller säkerhetsleverantör erbjuder vanligen olika nivåer av standardiserade säkerhetsplaner. Utvärdering och tester gör att planen kan skräddarsys för varje kund.

Cyberresiliens ”end-to-end”
Cyberresiliens ”end-to-end” hanterar organisationens alla huvudsakliga tjänster såsom drift, leveranser, försäljning och support. Utmaningar som kan påverka företagets resiliens kan vara övergång till molnet, dold IT, sektorisering samt oro över kostnaden för säkerheten.

Cyberresiliensen innebär ett holistiskt grepp för hela organisationen, att förstå vilka processer som är nödvändiga för verksamhetens kontinuitet samt att implementera strukturer och programvara som möjliggör för alla dessa processer att verka i hela organisationen.

Cyberresiliens ser organisationen som en helhet snarare än att leta efter punktlösningar. Ett vanligt tillvägagångssätt är tänka sig olika scenarier. Här tänker sig säkerhetsteamet en situation som bygger på det mest sannolika angreppet vilket baseras på den senaste attackhistoriken samt organisationsspecifika faktorer som ledningen bedömer som troligast eller farligast.

Översyn av cyberresiliens
När ett företag väl har satt sin plan för cyberresiliens i verket är nästa steg att hålla den aktuell. MSPs bör utföra regelbunden översyn av cyberresiliens för alla sina kunder.
Översynen ska innefatta en ny utvärdering av hot baserat på förändringar av den allmänna hotbilden.

Regelbundna uppdateringar av hotanalyser
Cybersäkerhet är mer än att bara sätta en plan i verket och uppgradera systemet. Regelbundna analyser och tester av de vanligaste angreppsvägarna är också viktiga. ITteamet kan köra några av testerna för olika scenarier från ursprunglig plan för cyberresiliens och titta på framväxande hot eller förändringar av företagets riskprofil. Förändringar såsom samgåenden och förvärv, ändringar av produktutbud eller leverantörskedja, nya återförsäljare, kunder från fler geografiska områden eller förändringar av lagar och föreskrifter kommer också kräva uppdatering av hotanalysen.

Se till att notera nivån av personalens utbildning, även säkerhetsutbildning av nyanställda och de som befordrats. Det är också en del av hotanalysen. Social manipulation är en av de vanligaste angreppsvägarna så en bedömning av personalens beredskap och regelbundenheten av uppdateringar måste också utvärderas.

Ge kunderna rätt programvarulösningar
Att agera innan något händer är själva kärnan av cyberresiliens. Fram till nyligen handlade dataskydd bara om skydd och återställning av data vid katastrofer. Men i dagsläget är nyckelfrågan att systemen förblir fungerande även under ett angrepp och, om nödvändigt spåra källan för intrånget. Företag som handlar proaktivt och implementerar 3-2-1-regeln har en bättre chans att stå emot flertalet hot och cyberattacker.

Multitenant programvara såsom Acronis Cyber Protect, Acronis Cyber Protect Cloud och andra säkerhetsprodukter hjälper MSPs och deras kunder att nå heltäckande cyberresiliens för organisationer oavsett storlek.

2022-06-30 - Industritorget