Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

voister paper - ibm siem

En smartare it-nyhetssajt

IBM hindrar WannaCry

Antalet cyberattacker ökar snabbt mot kommuner, regioner och annan samhällskritisk verksamhet. I regel tar det 279 dagar att upptäcka och hantera ett dataintrång. IBM:s it-säkerhetsplattform ger ett förebyggande skydd mot cyberattacker.

Text anne hammarskjöld Foto adobestock 18 december 2019 säkerhet

livboj ligger på vattenytan.jpg

Läs mer om hur du kan dra nytta av SIEM och SOC. Ladda ned Voister Paper och läs hur du tar nästa steg.

– När en kommun utsattes för en ransomwareattack med WannaCry blev resultatet att hemtjänsten under flera dagar fick utföra patientbesök med manuella rutiner. Det var två år sedan som flera organisationer drabbades ungefär samtidigt och nya ransomware som utnyttjar kända och okända sårbarheter uppstår hela tiden, säger Mathias Persson Ölander, säkerhetsexpert på IBM.

Lidingö stad drabbades våren 2019 av virusangrepp, som bland annat orsakade förlorad arbetstid och omfattande merarbete för it-avdelningen som fick återställa datorer, i vissa fall flera gånger då viruset spreds tillbaka till redan återställda maskiner.

279 dagar

Den här dystra listan kan göras lång. Cyberattacker med bland annat ransomware, phishing mot nyckelpersoner, eller överbelastningsattacker är en del av vardagen på Sveriges alla it-avdelningar.

Attackerna sker som regel utanför kontorstid och många är inledningsvis automatiserade. Därför är de heller inte speciellt resurskrävande för hjärnorna bakom attackerna.

Nya ransomware som utnyttjar kända och okända sårbarheter uppstår hela tiden.

– Genomsnittstiden för att upptäcka, hantera och återställa efter ett dataintrång är 279 dagar. De flesta organisationer har en god teknisk skyddsförmåga med bland annat brandväggar, antimalware, och identitetshantering.

– Det finns alltså goda förutsättningar att värja sig mot kända hot och verktyg för att återställa data och system, men få jobbar så proaktivt som de borde mot det okända, säger Mathias Persson Ölander.

Analysen avgörande

Organisationens loggdata från identitetssystem, databaser, nätverk, klienter och servrar är grunden för ett heltäckande säkerhetsarbete. Det är viktig information men för effektiv övervakning behöver den analyseras. Processen att i realtid analysera loggar med nätverksdata och annan data, koppla ihop händelser, kategorisera, prioritera och rapportera incidenter kallas SIEM, Security Information and Event Manager, det vill säga säkerhetsövervakning.

Organisationens SOC, Security Operations Center, är navet av it-analytiker och annan expertis, samt deras tekniska analysresurser som SIEM. För en övervakning dygnet runt kan det krävas en SOC-bemanning på cirka 20 personer och det är inte realistiskt för många verksamheter.

– IBM:s SIEM-plattform Qradar konsoliderar logghändelser, nätverksflödesdata och detaljerad enhetsinformation från tusentals klienter, system och applikationer distribuerade över nätverket. Plattformen har inbyggd analys för användarbeteende och machine learning för att nämna några funktioner som kan upptäcka obehörig och oönskad aktivitet.

Rätt fokus

Den skriande bristen på säkerhetskompetens är en utmaning också för ett genomtänkt SIEM-arbete.

– Min rekommendation till små och medelstora organisationer är att fokusera på sin förmåga att hantera incidenter. För övervakning och analys är det klokt att samarbeta med externa leverantörer som erbjuder SIEM som tjänst.

Viktiga verktyg

Mathias Persson Ölander betonar betydelsen av kontinuerlig övervakning med en viktig brasklapp.

– Övervakningen är bara så effektiv som incidenthantering tillåter. Arbetsgången vid ett riktigt larm bör följa ett systematiskt arbetssätt, som omfattar ärendehantering, planer för rekommenderade åtgärder till exempel vid malware eller phishing och rapportering om vad som gjorts till den myndighet som organisationen svarar till.

mathias p ölander.jpg

Mathias Persson Ölander, säkerhetsexpert på IBM.

Kör som eliten

Även inom cybersäkerhet och incidenthantering gäller Ingmar Stenmarks gamla sanning ”ju mer jag tränar, desto mer tur har jag”. Det gäller att öva på olika incidenter inför en riktig kris.

– Träna med ledningsgruppen, en omfattande kris är en verksamhets- och inte en it-fråga. Ju mer övning, desto snabbare ryggmärgsreaktioner när det verkligen gäller för då finns det sällan tid att vara analytisk.

Rekommenderad läsning

3 barn mot vit bakgrund.jpg
video
Ett samarbete mellan IBM och Voister

Tre säkra steg med IBM

12 dec 2018 säkerhet

Ett bra it-skydd mot attacker som även följer varje transformation samt GDPR, kan kräva att man anställer minst tio personer. Med Security Operations Center som tjänst kan företag och organisationer avlastas i sitt säkerhetsarbete.

slottsvakter i stockholm.jpg
voister paper - ibm privileged access management

Så säkras superanvändaren

15 nov 2019 säkerhet

Enligt MSB:s kommande vägledning är skyddet av privilegierade konton helt avgörande mot cyberattacker. Med IBM:s Privileged Access Management-plattform kan varje organisation överträffa de högsta säkerhetskraven.

sverige-flaggor.jpg

Sveriges säkerhetscenter

27 sep 2019 säkerhet

För att stärka informationssäkerheten och samhällets motståndskraft mot cyberattacker ska Sverige etablera ett nationellt cybersäkerhetscenter. Centret ska öka vår förmåga att förhindra, detektera och ta hand om diverse cyberhot.

tre söta robotar städar mot gul bakgrund.jpg
video
Voister Paper - IBM RPA

Botten som lyfter kundtjänst

17 feb 2020 digit

Arbetet i kundernas CRM-system blev snabbt allt mer tidskrävande för Fastighetssnabben. IBM:s molnbaserade RPA-lösning ger mer tid till medarbetarna att ägna sig åt kunder och att genomföra förbättringar.

myller-av-ansikten.jpg

Första GDPR-rapporten

5 mar 2019 säkerhet

Efter första året med GDPR visar Datainspektionens rapport om anmälda personuppgiftsincidenter på en gemensam säkerhetsrisk i alla organisationer. Av de 2 262 anmälningar som gjorts ligger den mänskliga faktorn bakom mer än 60 procent.

polis-sergels-torg_960x640.jpg

Skydda dig mot digitala bedrägerier

12 dec 2016 Säkerhet

Id-kapningar ökar med cirka 15 procent i Sverige per år och alltifrån vd-bedrägerier, phishing och ransomware blir vanligare. Mest dramatiska utvecklingen finns dock kring köp med andra personers kreditkortsuppgifter - som ökar med 50-60 procent.
– Ha ditt kort spärrat mot internetköp och handla på sidor som erbjuder 3D-Secure, tipsar Jan Olsson, förundersökningsledare på Nationell bedrägericentrum på Polisen.

ramnicu valcea 2.jpg
video

Hackerville, phishing-mail och framtidens skydd

16 jun 2017 säkerhet

Hackervärlden är numera en industri och på olika håll i världen finns det städer där en stor del av befolkningen ägnar sig åt nätkriminalitet. Predrag Mitrovic på Microsoft pratar om omfattningen och varför phishing-mail fortfarande är effektiva och hur man ska skydda sig.

transportstyrelsen .jpg

Attacker men inga rapporter

10 nov 2017 säkerhet

Trots en myckenhet av ransomware och andra attacker så är det fortfarande få incidenter riktade mot myndigheter som rapporteras till MSB. Hittills i år har det rapporterats in 220 attacker mot totalt 244 myndigheter.

 

people-in-city.jpg

Cisco: Mjukvaran hotar säkerheten

13 dec 2017 säkerhet

2017 har varit ett helt banbrytande år när det gäller cyberattacker, där Petya och WannaCry är några av de kändaste. Utvecklingen beror bland annat på att hårdvaran fortsätter utvecklas enligt Moores lag, men mjukvaran har hamnat efter.