Den tryckta upplagan av Datormagazin rymmer mycket, till exempel fasta avdelningar där du bland annat återfinner en säkerhetskrönika i varje nummer. Den du kan läsa nedan publicerades i nummer 6-2017.
Tiden då cyberkriminella studerade nätverk och slutpunkter för att planera sina attacker är förbi. Smartphones, sociala medier, molntjänster och sakernas internet gör att det finns oändligt med information att använda sig av. Digitaliseringen har påverkat alla aspekter av våra liv och nya arbetssätt gör att vi hela tiden lämnar digitala fotspår, eller digitala skuggor, efter oss. Vissa av dessa digitala fotspår består av personlig, teknisk och organisatorisk information som ofta är konfidentiell, väldigt känslig eller skyddad av upphovsrätt. Informationen utnyttjas av cyberbrottslingar som kartlägger den för att kunna identifiera brister att dra nytta av.
För att verkligen förstå vilka hot en verksamhet och dess tillgångar utsätts för måste säkerhetsansvariga personer öka förståelsen för vilka specifika hot och brister som kan vara kritiska för den egna organisationen. Det gäller att se på sin organisation med en hackares ögon.
Tidigare har organisationers förebyggande arbete mot cyberkriminalitet bestått i att försöka öka kunskapen kring och förståelsen för attacker. Det är självklart nödvändigt, men idag krävs betydligt mer än så. Dataflöden, sårbarhetsindikatorer, hotprofiler och forskningsrapporter är viktigt, men det saknas en medvetenhet som ger en mer specifik och anpassad bild av de hot och brister som är relevanta för den enskilda organisationen. Genom att utveckla en egen uppfattning om hur organisationen ser ut ur den cyberkriminellas perspektiv går det att mer effektivt hantera potentiella hot och hindra förlust av viktig information eller ett skadat varumärke. Så hur kan en organisation anpassa sin IT-säkerhet efter det? Här följer tre enkla steg:
Uppfattning
Genom att utgå från all den information du redan har gäller det att förstå hur organisationen uppfattas bland cyberkriminella. Genom att förstå var viktig information om organisationen eller enskilda individer kopplade till den finns på nätet, går det att få indikationer på var organisationen är som mest sårbar. En medvetenhet online ger också insikter kring vilka hotaktörer som riktar in sig på en viss organisation eller industri, varför de gör det och vilken metod de använder sig av i sina attacker. Uppfattningssteget lägger grunden för ökad medvetenhet och bidrar med insikter som går att agera efter direkt.
Förståelse
Med information om den egna organisationen och dess potentiella hackare är nästa steg att sätta den informationen i ett större sammanhang i syfte att förstå vad som är relevant och meningsfullt för organisationen ifråga. Detta görs genom att säkerställa att de insamlade insikterna är direkt kopplade till organisationens varumärke, tillgångar, brister, system och försvar. Med det perspektivet går det att identifiera de hot som innebär störst risk. Den informationen går sedan att använda för att göra rätt säkerhetsinvesteringar och utveckla lämpliga strategier.
Projektion
Den högsta nivån av medvetenhet innebär att man gör smarta, välinformerade bedömningar av vilka hot som kan uppstå innan de faktiskt gör det och tar beslut om åtgärder som bör vidtas för att minska de hoten. Tekniker att använda sig av är exempelvis analys av cyberkriminellas tidigare beteende för att förutspå deras framtida beteende, identifiering av trender, geopolitisk analys och att studera vad som gett upphov till tidigare attacker.
På kort sikt kan en dylik medvetenhet förebygga och lindra attacker som annars skulle fått allvarliga konsekvenser. Genom att samla in information om exempelvis en dataläcka går det att minimera skadorna och åtgärda uppenbara brister genom att till exempel återställa lösenord och ta bort företagskonton från sociala medier och koddelningssajter. På längre sikt kan det användas för att prioritera rätt säkerhetsinvesteringar och utveckla lämpliga riktlinjer.
Att öka sin medvetenhet på nätet tar tid, men med rätt strategi går det att lära sig att se vad hackaren ser, tänka som hackern tänker och utveckla ett bättre skydd mot cyberrelaterad kriminalitet. Både idag och i framtiden.
Rick Holland
Säkerhetsexpert och VP Strategy på Digital Shadows