Steget bortom säkerhet: riskhantering



I genomsnitt släpps varje dygn ca 300.000 nya typer av skadlig kod ut på nätet. Det innebär att det hunnit komma drygt 20 stycken sedan du bläddrade fram den här sidan. Hotlandskapet i cyberspace är idag så komplext och så brett att det inte längre är realistiskt att arbeta enbart manuellt med sin IT-säkerhet. Men hur vet man vilka automatiserade lösningar man kan lita på?

Förutsätt intrång
Frågan är om man egentligen kan fullgott skydda sig själv och sin verksamhet idag. Alltfler aktörer menar att det bästa sättet att arbeta proaktivt med sin datasäkerhet är att inte enbart investera i skyddsåtgärder, utan också lägga stora resurser på att förbereda uppföljning. Att frågan inte är om det händer – utan när.

– Det kallas assumed breach, berättar Predrag Mitrovic som är teknisk expert inom säkerhet på Microsoft Sverige. Det gäller att så snabbt som möjligt bli medveten om vad som har inträffat, och sedan ta åtgärder för att minimera skadan och förhindra att det händer igen.

Predrag menar att hackingen fortsätter att vara ett gissel trots att antalet attacker ständigt sjunker – för varje attack är både mer välmotiverad och välfinansierad än tidigare.

Globalt varningssystem
Microsofts egna säkerhetslösning består av en säkerhetsplattform som tar emot data från alla uppkopplade kunder, och varnar i realtid för förekomst av fientlig kod, känd såväl som helt ny. Systemet analyserar miljardvis med data varje dygn, och den fantastiska hastigheten gör att säkerheten växer varje gång en dittills okänd attack blir upptäckt.

– Om en av våra kunder blir utsatt för något nytt, införlivas det nya hotets karaktäristik i systemet som i sin tur uppdaterar alla andra med signaler om detta. Inom loppet av några sekunder har hela planeten upptäcktsvarning mot det som var okänt alldeles innan. Det är grundpelaren i vårt säkerhetsarbete.

Läs mer om hur du kan ta kontroll över er säkerhet här

Ny Genèvekonvention för cyberspace?
Statligt understödda cyberattacker är ett växande problem, och en stor del av säkerhetsproblemen på Internet.

– Det behövs internationella överenskommelser om vilka spelregler som ska gälla, menar Daniel Akenine som är National Technology Officer på Microsoft Sverige.

Teknikförtroendet sjunker
– Alltfler riskerar tappa förtroendet för tekniken om den utsätts för konstanta angreppsförsök som ger påverkan i vardagen, förklarar Daniel. Om vi inte kan upprätthålla en stabil infrastruktur kommer vi inte att komma vidare med digitaliseringen.

Det här är ett allvarligt problem som behöver adresseras nationer emellan. Man behöver inte gå långt tillbaka i tiden för att se exempel på hur effektivt Internet används som vapen mot myndigheter och organisationer. Sjukhus som tvingats ställa in undersökningar, samhällsviktiga tjänster som rubbats eller helt satts ur spel, val som påverkats och regeringar som nästan fallit. Till skillnad från andra slagfält är det idag snarare företag och leverantörer som hanterar dessa attacker än det nationella försvaret.

– Men det behöver inte vara ett laglöst land, säger Daniel. Det finns flera sätt vi kan säkra upp cyberspace om vi arbetar tillsammans.
Daniels förslag är något som liknar en digital Genèvekonvention – överenskomna spelregler kring cyberförsvar och cyberattacker.

– Det kan till exempel handlar om att rapportera upptäckta sårbarheter istället för att vänta på ett tillfälle att utnyttja dem, föreslår Daniel. Kanske bygga en institution som övervakar konventionerna ungefär som IAEA idag hanterar konventionerna kring kärnvapen. Det här är något som skulle ligga i alla länders intresse och skulle kunna ge oerhört positiva effekter i samhället, avslutar Daniel Akenine.

Läs mer om hur du kan öka ert förtroendekapital inför den digitala ekonomin 

 Presenteras av
microsoft-gray