好色先生TV

Tekniska ?mnen

Vad ?r cyberresiliens?

Illustration av IT-objekt med fokus p? ett fr?getecken

?versikt

Cyberresiliens ?r en organisations f?rm?ga att m?jligg?ra en snabbare aff?rsutveckling (enterprise resiliency) genom att f?rbereda sig f?r, reagera p? och ?terh?mta sig fr?n cyberhot. En cyberresilient organisation kan anpassa sig till k?nda och ok?nda kriser, hot, motg?ngar och utmaningar.

Det yttersta m?let med cyberresiliens ?r att hj?lpa en organisation att klara sig under ogynnsamma f?rh?llanden (kris, pandemi, finansiell volatilitet etc.).

Bed?mning av cyberresiliens

Vad ?r cyberresiliens och vilka ?r komponenterna i cyberresiliens? F? svar p? dessa fr?gor och mycket mer genom att g?ra utv?rderingen.

Cyberresiliens

Vad ?r ett f?retags motst?ndskraft?

Ett f?retags motst?ndskraft ?r en organisations f?rm?ga att hantera strategiska, finansiella, operativa och informationsrelaterade risker (cyber) p? ett s?tt som fr?mjar tillv?xt, l?nsamhet och h?llbar modernisering (digital transformation).

Varf?r ?r f?retagens motst?ndskraft relevant i en tid av (COVID-19) krishantering?

Covid-19 fick f?retag att reagera och f?r?ndras p? m?nga s?tt. Den p?verkade f?retagens personalstyrka, leveranskedjor och likviditet och gav m?nga andra m?jligheter att anpassa sig till riskerna. Den fr?msta av dessa ?r omvandlingen av traditionella kanaler till digitala, b?de under och efter pandemin. Andra riskbaserade m?jligheter inkluderar:

  • Strategiska risker: Strategiska risker kan p?verka en organisations h?llbarhet. Dessa inkluderar geopolitiska risker, risker f?r aff?rskontinuitet, rykte, f?rtroende, konkurrens, regelverk, f?rs?kringar och juridiska risker.
  • Finansiella risker: Finansiella risker kan undergr?va likviditet och kapital, kassafl?de, volatilitet, solvens och f? konsekvenser f?r tillsynsmyndigheter, skattekomplexitet och outsourcing av anst?llda.
  • Operativa: Operativa risker kan p?verka organisationers s?tt att fungera - deras processer och m?nniskor. De omfattar anst?lldas v?lbefinnande och s?kerhet, uppl?sning av fysiska kontroller, leveranskedjor, tredje part, outsourcing av aff?rsprocesser, automatisering, artificiell intelligens och robotteknik.
  • Information och cyber: Dessa ?r de mest kritiska f?r cyberresiliens och inkluderar explosionen av digital teknik, exponentiell anv?ndning av ny teknik, fj?rrstyrd arbetskraft, SDN-attackyta, insiderhot, dynamisk slutpunktsrisk och nolltillitsattackyta.

Pandemier ?r inte det enda som f?retag beh?ver bygga upp motst?ndskraft mot. COVID-19 var en eng?ngsh?ndelse, men alla typer av of?rutsedda omst?ndigheter, inklusive naturkrafter, abrupta f?r?ndringar i ekonomin, terrorism (fysisk eller cyber) och mycket mer, m?ste ing? i en omfattande katastrofplanering f?r att bygga upp f?retagets motst?ndskraft.


Hur g?r cyberresiliens det m?jligt f?r f?retag att vara resilienta?

Aff?rskontinuitet g?r det m?jligt f?r en organisation att forts?tta med sina k?rnverksamheter trots katastrofer, attacker eller andra ingripanden. Ofta har f?retag katastrof?terst?llningsplaner som kretsar kring naturkatastrofer. En bra katastrofplan inneh?ller en strategi f?r att f?rbli cyberresilient under dessa h?ndelser, liksom vid alla andra h?ndelser som uts?tter kritiska system f?r risk.

Nyckeln till att skapa motst?ndskraft hos f?retag ?r att bygga upp "st?td?mpare" f?r att uppr?tth?lla aff?rsverksamheten, kundkontakten och den kontinuerliga omvandlingen av verksamheten under kristider. Digital transformation ?r en bra strategi f?r att bygga upp motst?ndskraft hos f?retag. Till exempel kunde organisationer med digitala verktyg "snabbt sv?nga om" under covid-19 och hantera problem i leveranskedjan, st?rningar hos kunder och erbjuda innovativa produkter och tj?nster till sina kunder.


Hur st?der cyberresiliens den digitala transformationen?

Cyberresiliens spelar en avg?rande roll f?r att driva den digitala omvandlingen (som sedan m?jligg?r motst?ndskraft och kontinuitet i f?retaget). Organisationer som integrerar cybers?kerhet redan fr?n b?rjan har till exempel b?ttre f?ruts?ttningar att driva snabb (Agile) utveckling, robusta och motst?ndskraftiga plattformar.


Vilka ?r komponenterna i cyberresiliens?

En omfattande digital transformation som tar h?nsyn till cyberresiliens kr?ver att cybers?kerhet integreras i hela f?retagets livscykel - f?r att skydda verksamheten, uppt?cka f?r?ndrade riskytor och utveckla kapaciteten f?r att hantera f?r?ndrade hot.

Skydda

En bra strategi f?r cyberresiliens skyddar dina system, dina applikationer och dina data. Du m?ste se till att endast beh?riga anv?ndare f?r ?tkomst till dina system och att du kan sp?ra dem vart de ?n g?r n?r de v?l ?r inne genom en stark identitetshantering. Du m?ste ocks? kunna uppt?cka s?rbarheter i dina applikationer - hitta alla svagheter som kan utnyttjas. Slutligen m?ste integriteten f?r dina data - information om dina kunder, dina anst?llda och din organisations immateriella r?ttigheter - skyddas med h?gsta m?jliga s?kerhetsniv?.

Skydda dina uppgifter

Detektera

Den andra delen av en bra strategi f?r cyberresiliens ?r att uppt?cka n?r n?gon f?rs?ker agera illvilligt mot dig. Detta kan vara en stor utmaning eftersom de onda akt?rerna blir mer sofistikerade och arbetar p? mer dolda s?tt f?r att bryta sig in i din milj?. Dessutom ?r dessa avancerade hot inte begr?nsade till utsidan. Vissa intr?ng b?rjar inne i en organisation. De onda akt?rerna kan stj?la eller f?rst?ra data och till och med skada sj?lva systemen utan att n?gon vet om det.

Uppt?cka hot

F?r att kunna uppt?cka s?kerhetsrisker m?ste f?retag f?rst? vilka data de har och var de finns. Genom att kartl?gga dina data kan du f?rst? hur viktiga de ?r, hantera dem i enlighet med g?llande regelverk och minimera risken f?r bristande efterlevnad, st?ld med mera.

Det ?r ocks? till hj?lp f?r s?kerhetsteamen att f?rst? enskilda anv?ndares beteende. N?r man f?rst?r vad som ?r "normalt" beteende p? systemet ?r det l?ttare att.

En anledning till att s?kerhetsteamen har sv?rt att uppt?cka hot ?r att m?nga l?sningar genererar s? mycket data att de skapar "falska positiva resultat". Faktum ?r att det genereras s? mycket data att det ofta ?r sv?rt att avg?ra vad som ?r ett faktiskt hot. SOC:er har helt enkelt inte tid att titta p? varje varning individuellt och utv?rdera risken. Det ?r d?rf?r som alla bra l?sningar har m?jlighet att utv?rdera och automatisera svar, och sedan lyfta varningar med h?gre risk till s?kerhetsteamet f?r ?tg?rd.

Utvecklas

En viktig del av cyberresiliensen ?r f?rm?gan att anpassa och utveckla sin s?kerhetsstrategi f?r att ligga steget f?re hoten. Hackare hittar st?ndigt nya s?tt att utnyttja s?rbarheter. De vet att det s? sm?ningom kommer en l?sning p? det som fungerade ig?r, s? de f?rs?ker hela tiden ta reda p? vad som kommer att fungera imorgon. En cyberresilient organisation kommer att f?rutse de nya attackvektorerna genom hotmodellering och arbeta f?r att f?rsvara dem redan innan de blir en s?rbarhet.

F?r att kunna utvecklas m?ste man snabbt kunna distribuera och integrera befintliga och nya tj?nster, b?de lokalt och i molnet. Det kr?ver ocks? tillg?ng till branschens immateriella r?ttigheter och b?sta praxis - helst inbyggda i de produkter och verktyg som anv?nds f?r s?kerhet. Och det handlar om att snabbt kunna korrelera data med hj?lp av matematiska modeller och maskininl?rning s? att du kan fatta datadrivna beslut.

Utveckla din s?kerhetsst?llning


Sju steg i en integrerad livscykel som p?skyndar cyberresiliens

  • Steg 1 - Strategize:
    Cyberstyrning, struktur och sensorkapacitet f?r att f?rutse och hantera negativa aff?rs- eller cyberh?ndelser.
  • Steg 2 - Motst?:
    Adaptivt, uppdragsbevarande cyberf?rsvar som kan motst? hot mot verksamheten.
  • Steg 3 - F?rsvara:
    F?rsvara mot st?rande cyberh?ndelser baserat p? en robust, sj?lvl?kande digital immunitet och ett aktivt cyberf?rsvar.
  • Steg 4 - Inspektera:
    Cybersynlighet i realtid f?r hot i realtid, genom maskinell detektering, automatiserad jakt och avancerad situationsmedvetenhet.
  • Steg 5 - Observera:
    F?rlitar sig p? automatisering, maskininl?rning och adaptiv uppt?ckt av cyberhot f?r att hantera framtida hot mot verksamheten.
  • Steg 6 - ?terh?mtning:
    F?rm?ga att snabbt ?terst?lla digitala plattformar, anpassa och ?terst?lla verksamhetskritiska system f?r att undvika avbrott i verksamheten.
  • Steg 7 - Anpassa:
    Kontinuerlig sj?lvutv?rdering och m?tning av cyberprestanda och kontinuerlig f?rb?ttring f?r att st?dja verksamheten.

Hur kan cyberresiliensen f?rb?ttras?

En effektiv strategi f?r cyberresiliens kommer att inneh?lla komponenter fr?n flera olika cybers?kerhetsl?sningar. Dessa inkluderar:

Artificiell intelligens och maskininl?rning

Artificiell intelligens och maskininl?rning (AI/ML) ?r viktiga bidrag till en effektiv cyberresiliens. Med de m?ngder av data som genereras av s?kerhetsl?sningar kan anv?ndningen av system som kan analysera beteenden och risker samt automatisera responsen avsev?rt ?ka en organisations f?rm?ga att p? ett intelligent s?tt anpassa sig till s?rbarheter och attacker.

Datas?kerhet

Att s?kerst?lla datas?kerhet ?r en prim?r komponent i b?de cybers?kerhet och cyberresiliens. Detta inkluderar data i b?de strukturerade och ostrukturerade format. Du m?ste kunna analysera de data du har och f? fram viktiga insikter s? att du kan f?lja sekretessbest?mmelser och andra myndighetsbest?mmelser.

Applikationss?kerhet

Applikationss?kerhet b?rjar i din applikationsutvecklingsprocess. Testningen m?ste vara skalbar, flexibel f?r anv?ndning p? plats eller p? beg?ran och kunna integreras med DevOps. Den b?r omfatta utvecklarv?nliga processer och koden b?r vara l?tt att navigera i.

Identitets- och ?tkomsthantering

Identitets- och ?tkomsthantering ?r m?jligheten att hantera "vem" (anst?llda, kunder) och "vad" (enheter, tj?nster) som f?r ?tkomst till dina system och data. Det g?r att du kan utveckla betrodda identiteter med r?tt ?tkomstniv?. Genom att k?nna till de normala m?nstren f?r dessa identiteter blir det l?ttare att identifiera n?r onormala m?nster upptr?der.

S?kerhetsoperationer

L?sningar f?r s?kerhetsoperationer m?ste f?rb?ttra resursernas produktivitet. SOAR-system (Security Orchestration, Automation and Response) och SIEM-system (Security Information and Event Management) ?r tv? viktiga aspekter av produktiva s?kerhetsverksamheter.


Varf?r bry sig om cyberresiliens?

S?kerhetslandskapet ?r i st?ndig f?r?ndring. Fr?n hackare till katastrofer, till f?r?ndrade aff?rsmodeller och mycket mer - en strategi f?r cybers?kerhet som ?r flexibel, anpassningsbar och motst?ndskraftig ?r den b?sta v?gen till kontinuitet i verksamheten. En cyberresilient organisation kan uppn? m?nga f?rdelar:

  • F?rre incidenter: Cyberresiliens ?kar en organisations cybers?kerhetsst?llning och dess f?rm?ga att prioritera och reagera p? risker. N?r s?kerhetsoperationscenter (SOC) enkelt kan filtrera bort falska positiva signaler kan de fokusera p? verkliga hot och minska antalet s?kerhetsincidenter som intr?ffar.
  • F?rre b?ter och p?f?ljder: N?r en organisation ?r cyberresilient kan den l?ttare identifiera och skydda de data som den samlar in och f?lja lagar och myndigheters tillsyn. Detta inneb?r f?rre b?ter och p?f?ljder och minskar risken f?r st?mningar.
  • Mindre risk f?r intr?ng: Robust cyberresiliens kan bidra till att minska risken f?r en CSO:s v?rsta mardr?m - ett . Intr?ng kan p?verka dig inte bara ur teknisk synvinkel, utan kan ocks? stoppa viktiga aff?rsprocesser och orsaka en PR-mardr?m som skadar ditt rykte.
  • F?rb?ttrat rykte: I dagens klimat ?r kunderna f?rsiktiga n?r det g?ller att anf?rtro organisationer sina uppgifter. Att se ett varum?rke f?rknippas med ett intr?ng kan f?rs?mra det f?rtroendet, men varum?rken som arbetar flitigt f?r att skydda kunddata kan utveckla en lojal f?ljarskara som s? sm?ningom ?vers?tts till ett f?rb?ttrat resultat.

Hur hj?lper 好色先生TV till med cyberresiliens?

好色先生TV utvecklar integrerade cybers?kerhetsl?sningar f?r att f?rb?ttra er intelligens och cyberresiliens och skydda er mot avancerade cyberhot i stor skala. Vi f?rst?r era st?ndiga utmaningar med f?r?nderliga marknadskrav, f?r?ndrade s?kerhetslandskap, hybrida IT-milj?er med nya och befintliga variationer av enheter samt begr?nsad personal, talang och resurser.

V?ra l?sningar g?r det m?jligt f?r InfoSec-team att identifiera, sp?ra och l?ra sig av hot genom beteende- och m?nsteranalys med maskininl?rning. kan anv?nda DevOps-metoder f?r att s?kra och kontinuerligt skanna applikationer efter s?rbarheter. Dataingenj?rsenheter f?r m?jlighet att ?vervaka och s?kra strukturerad och ostrukturerad data. IT-s?kerhetsavdelningar kan hantera identiteter och ?tkomst i hela den globala infrastrukturen f?r att genomdriva policyer och procedurer f?r att s?kra kritiska data och system. Vi ger dig m?jlighet att anv?nda 好色先生TV? ArcSight? Intelligence som en v?gledande princip f?r att strukturera en motst?ndskraftig kultur och f?r att anpassa dig till f?retagets behov n?r det v?xer, expanderar och utvecklas.


Vad mer beh?ver jag veta om cyberresiliens?

Lagstiftning om cyberresiliens

P? grund av den ?kande betydelsen av cyberresiliens har m?nga l?nder antagit lagstiftning f?r att skydda organisationer, individer och deras stater. N?gra av de l?nder som har antagit initiativ f?r cyberresiliens ?r bl.a:

Australien

. Det kr?vs ocks? att organisationer vidtar rimliga ?tg?rder f?r att f?rebygga, mildra och hantera cybers?kerhetsincidenter.

Bulgarien

Bulgarien publicerade en f?r att vara cyberresilient senast 2020.

F?renta staterna

USA har b?de federala och delstatliga lagar f?r att s?kerst?lla skyddet av data och kritisk infrastruktur. Kalifornien har m?nga integritetslagar, inklusive den nyligen antagna California Consumer Privacy Act, och har b?rjat till?mpa den efter en. Ett exempel p? federala cybers?kerhetslagar som skyddar den personliga integriteten ?r som antogs 1996. Den federala regeringen diskuterar f?r n?rvarande om man ska ge bidrag till .

H?r ?r en intressant webbplats om i USA.

F?renade kungariket

Storbritannien deltar i EU:s strategier f?r cyberresiliens, t.ex. lagar om allm?nt dataskydd och dataskyddsf?rordningen. Det finns ocks? organisationer som Cyber Resilience Alliance som fokuserar p? cybers?kerhet i Storbritannien, med m?let att hj?lpa landet att bli "ett av de s?kraste, mest kapabla och cyberresilienta l?nderna i v?rlden".


Cybers?kerhet kontra cyberresiliens

Cybers?kerhet ?r skyddet av datorsystem och slutpunkter fr?n st?ld eller skada. Det kan g?lla slutna system, men anv?nds oftast f?r att h?nvisa till skyddet av internetanslutna enheter och n?tverk, ofta kallat "sakernas internet" (IoT). God cybers?kerhet ?r en viktig del av cyberresiliensen. Cybers?kerhet skyddar information som samlas in fr?n anst?llda, leverant?rer och kunder, kritisk infrastruktur och processer samt de immateriella r?ttigheter som verksamheten bygger p?.

Cyberresiliens g?r det m?jligt f?r organisationer att s?kra verksamheten, minska exponeringstiden f?r cyberhot och minska effekterna av attacker f?r att s?kerst?lla fortsatt h?llbarhet.


Vad ?r cyberrisk?

F?retagets cyberrisk ?r en finansiell risk, ryktesrisk eller ansvarsrisk som uppst?r till f?ljd av missbruk av data, system eller utnyttjande av anv?ndare.

Vad ?r en cyberattack?

En cyberattack ?r en delm?ngd av cyberrisk och ?r en bred term med flera definitioner. I allm?nhet ?r det ett f?rs?k att stj?la, ?ndra eller f?rst?ra personuppgifter eller immateriella r?ttigheter. Den kan ocks? st?ra kritiska funktioner (t.ex. en ?verbelastningsattack) i syfte att skada ett f?retags f?rm?ga att fungera. M?len kan omfatta datorinformationssystem, datorinfrastruktur, datorn?tverk och till och med personliga datorenheter.

Det f?rsta steget i en cyberattack ?r att f? tillg?ng till det system som attacken riktas mot. Detta kan g?ras online genom tekniker som "phishing" eller "spoofing". Men ingen metod ?r o?tkomlig f?r en angripare. Telefonsamtal d?r man ber om personlig identifierbar information (PII) och till och med st?ld av passerkort f?r att f? olagligt tilltr?de till byggnader ?r n?gra av de s?tt p? vilka angripare kan f? n?dv?ndig information f?r att p?b?rja sin attack.

Vem utf?r cyberattacker?

"Hotakt?r" ?r det namn som ges till cyberattacker. Hotakt?rer kan vara individer, grupper, organisationer eller till och med nationalstater. Ibland attackerar de f?r att det finns en m?jlighet, och ibland har de mycket specifika, m?linriktade sk?l.

Enskilda hotakt?rer kallas ofta hackare och kan ha mycket olika motiv. Hackare med "svart hatt" har onda avsikter - att stj?la, f?rst?ra och flytta genom datorsystem utan ?garens tillst?nd. "Vita hattar", ? andra sidan, arbetar tillsammans med system?gare mot svarta hattar f?r att skydda system och data fr?n st?ld, f?rst?relse eller till och med l?sensummor. Naturligtvis finns det ocks? "gr?a hattar". De fungerar som legosoldater f?r grupper som betalar dem f?r deras cyberf?rdigheter.

Cyberresiliens

Kom ig?ng idag

L?s mer om detta

Hur kan vi hj?lpa till?

Fotnoter