Kinesiska hackare misstänks ha stulit information om fyra miljoner statsanställda i USA. Personuppgifter för 157 000 användare av telefonitjänsten Talktalk försvann nyligen vid en hackerattack. I Växjö greps en misstänkt person för grovt data-intrång och försök till utpressning mot Swedbank och Nordea.
Det är en bråkdel av de nyhets-rubriker som många av oss läst under 2015. Även flera rapporter visar att it-säkerhet är ett växande problem på alla nivåer i samhället.*
Hur samhällets beredskap ser ut beror på var man tittar. Inom offentlig sektor svarar 170 av 241 kommuner att de inte arbetar systematiskt med informationssäkerhet, enligt en undersökning från Myndigheten för samhällsskydd och beredskap, MSB.
– Det är tydligt att det finns ett behov av åtgärder inom den kommunala verksamheten och här är kommunledningarnas engagemang centralt, säger Richard Oehme, verksamhetschef för samhällets informations- och cybersäkerhet på MSB.
Ciscos James McNab använder nästan samma formuleringar.
– Det finns fortfarande stora verksamheter som inte har en säkerhetsstrategi, trots att dataintrång är lika allvarligt som finansiella risker. Förr var it-säkerhet en fråga för experterna. Nu borde det vara högsta prioritet för varje bolagsledning, säger James McNab.
Dataintrång har blivit industri
Enligt honom är dataintrång inte längre något som begås av individer som söker spänning. Det har blivit en industri som omsätter miljarder dollar varje år, exakta siffror finns inte då det rör sig om brottslighet.
– Våra beräkningar visar att hackare omsätter tre till fem gånger mer än hela säkerhetsindustrin. Det indikerar vilken utmaning det rör sig om.
Till skillnad mot förr, då it-säkerhet var liktydigt med att installera en brandvägg, är det idag omöjligt att skydda sig till hundra procent.
– Dagens verksamheter har nätverk som är så omfattande och uppkopplade från så många enheter och platser att det inte längre är frågan om att kunna skydda sig utan om att hantera följderna av ett intrång.
Upptäckt lika viktigt som försvar
Därför behövs en annan strategi. Försvaret mot en attack är alltid viktigt men det är lika betydelsefullt att upptäcka intrånget i tid för att begränsa och avhjälpa skadan.
James McNab jämför med funktionen hos den svarta lådan i flygplan.
– Det gäller att följa upp vad som faktiskt inträffat och vidta åtgärder för att kunna skydda sig mot nya intrångsförsök, säger han.
Överraskande nog är det inte i första hand risken att förlora data vid hackerangrepp som oroar företag utan rädslan för att förlora kundernas förtroende.
– När en attack uppdagas ser dina kunder hur du handskas med sviterna. Om problemet inte tas på allvar flyttar de någon annanstans. Det kan ta mycket lång tid att bygga upp ett varumärke som drabbats av ett intrång om attacken inte hanteras på rätt sätt, säger James McNab.
* Rapporter om datasäkerhet och risker
- Cisco 2015 Annual Security Report.
- Verizon Data Breach Report 2015.
Så skapar du ökad it-säkerhet enligt James McNab
Den intensiva digitaliseringen som pågår i alla branscher utmanar it-säkerheten. Det behövs en strategi som hanterar alla faser av ett hackerangrepp: förebyggande åtgärder, krishantering vid pågående intrång samt efterarbete.
Förberedande. Förutom att utveckla en medvetenhet om risker bland medarbetarna, handlar det om allt från fysiskt skydd av hårdvara till att stärka brandväggen med den senaste mjukvaran.
Pågående. Att upptäcka intrång i realtid har stor betydelse. På en timme kan 60 procent av data försvinna vid en hackerattack visar undersökningar. Dessutom visar rapporten Verizon Data Breach Report 2014, att fler än hälften av kända intrång inte upptäcks förrän efter 100 till 200 dagar. Blockera och försvara i realtid är nyckelord.
Efterarbete. Många verksamheter som utsatts för ett allvarligt intrång har ingen strategi för att minimera skadorna och för att få igång verksamheten igen. Det är hög tid att skapa en strategi för backuper som snabbt får verksamheten på fötter igen.
