Nils Thulin

Förberedelser och planering - att jobba strategiskt med Cyber Security

Historiskt har arbete med incidenthantering och avbrottsplanering varit viktigt för företag och dess IT- och säkerhetsavdelningar. Även om detta fortfarande står högt på agendan så är förebyggande arbete med säkerhet framtiden. Man kan säga att vi går från ett reaktivt arbetssätt till ett förebyggande.

Tyvärr vågar jag påstå att mycket av det arbete som görs kring säkerhet idag mest handlar om att göra lite som alla andra gör. Sällan eller aldrig har man gjort den grundläggande behovsanalysen.

Det gäller alltså att identifiera alla kritiska processer och känslig information, fundera på hotbilden kring dessa, planera inför tänkbara scenarier och därefter anpassa systemens skydd därefter.

För att skydda sig mot det ökande antalet cyber attacker är övervakning och analys över vad som pågår i miljön för verksamhetskritiska delar viktigt. I det avseendet använder sig allt fler av nätverksövervakning. Detta kan dock vara kostsamt och komplicerat att hantera i den egna organisationen. Därför kan det vara en bra idé att anlita en samarbetspartner för att göra jobbet. Det blir fördelaktigare såväl ekonomiskt som kompetensmässigt. De som arbetar med nätövervakning är experter i en s.k. SOC – Security Operation Centre.

Oavsett om man gör det i egen regi eller tar hjälp är förberedelser och planering A och O för att hantera affärsrisker och nätverksövervakning bör vara en av de planerade aktiviteterna i säkerhetsarbetet.

Se vår video om hur CGI arbetar med nätverksövervakning i SOC https://www.youtube.com/watch?v=e61VJHUGdUI

Läs mer om Cyber Security

Blog moderation guidelines and term of use