Cyberresiliens är en organisations förmåga att möjliggöra en snabbare affärsutveckling (enterprise resiliency) genom att förbereda sig för, reagera på och återhämta sig från cyberhot. En cyberresilient organisation kan anpassa sig till kända och okända kriser, hot, motgångar och utmaningar.
Det yttersta målet med cyberresiliens är att hjälpa en organisation att klara sig under ogynnsamma förhållanden (kris, pandemi, finansiell volatilitet etc.).
Vad är cyberresiliens och vilka är komponenterna i cyberresiliens? Få svar på dessa frågor och mycket mer genom att göra utvärderingen.
Genomför utvärderingenEtt företags motståndskraft är en organisations förmåga att hantera strategiska, finansiella, operativa och informationsrelaterade risker (cyber) på ett sätt som främjar tillväxt, lönsamhet och hållbar modernisering (digital transformation).
Varför är företagens motståndskraft relevant i en tid av (COVID-19) krishantering?
Covid-19 fick företag att reagera och förändras på många sätt. Den påverkade företagens personalstyrka, leveranskedjor och likviditet och gav många andra möjligheter att anpassa sig till riskerna. Den främsta av dessa är omvandlingen av traditionella kanaler till digitala, både under och efter pandemin. Andra riskbaserade möjligheter inkluderar:
Pandemier är inte det enda som företag behöver bygga upp motståndskraft mot. COVID-19 var en engångshändelse, men alla typer av oförutsedda omständigheter, inklusive naturkrafter, abrupta förändringar i ekonomin, terrorism (fysisk eller cyber) och mycket mer, måste ingå i en omfattande katastrofplanering för att bygga upp företagets motståndskraft.
Affärskontinuitet gör det möjligt för en organisation att fortsätta med sina kärnverksamheter trots katastrofer, attacker eller andra ingripanden. Ofta har företag katastrofåterställningsplaner som kretsar kring naturkatastrofer. En bra katastrofplan innehåller en strategi för att förbli cyberresilient under dessa händelser, liksom vid alla andra händelser som utsätter kritiska system för risk.
Nyckeln till att skapa motståndskraft hos företag är att bygga upp "stötdämpare" för att upprätthålla affärsverksamheten, kundkontakten och den kontinuerliga omvandlingen av verksamheten under kristider. Digital transformation är en bra strategi för att bygga upp motståndskraft hos företag. Till exempel kunde organisationer med digitala verktyg "snabbt svänga om" under covid-19 och hantera problem i leveranskedjan, störningar hos kunder och erbjuda innovativa produkter och tjänster till sina kunder.
Cyberresiliens spelar en avgörande roll för att driva den digitala omvandlingen (som sedan möjliggör motståndskraft och kontinuitet i företaget). Organisationer som integrerar cybersäkerhet redan från början har till exempel bättre förutsättningar att driva snabb (Agile) utveckling, robusta och motståndskraftiga plattformar.
En omfattande digital transformation som tar hänsyn till cyberresiliens kräver att cybersäkerhet integreras i hela företagets livscykel - för att skydda verksamheten, upptäcka förändrade riskytor och utveckla kapaciteten för att hantera förändrade hot.
Skydda
En bra strategi för cyberresiliens skyddar dina system, dina applikationer och dina data. Du måste se till att endast behöriga användare får åtkomst till dina system och att du kan spåra dem vart de än går när de väl är inne genom en stark identitetshantering. Du måste också kunna upptäcka sårbarheter i dina applikationer - hitta alla svagheter som kan utnyttjas. Slutligen måste integriteten för dina data - information om dina kunder, dina anställda och din organisations immateriella rättigheter - skyddas med högsta möjliga säkerhetsnivå.
Detektera
Den andra delen av en bra strategi för cyberresiliens är att upptäcka när någon försöker agera illvilligt mot dig. Detta kan vara en stor utmaning eftersom de onda aktörerna blir mer sofistikerade och arbetar på mer dolda sätt för att bryta sig in i din miljö. Dessutom är dessa avancerade hot inte begränsade till utsidan. Vissa intrång börjar inne i en organisation. De onda aktörerna kan stjäla eller förstöra data och till och med skada själva systemen utan att någon vet om det.
För att kunna upptäcka säkerhetsrisker måste företag förstå vilka data de har och var de finns. Genom att kartlägga dina data kan du förstå hur viktiga de är, hantera dem i enlighet med gällande regelverk och minimera risken för bristande efterlevnad, stöld med mera.
Det är också till hjälp för säkerhetsteamen att förstå enskilda användares beteende. När man förstår vad som är "normalt" beteende på systemet är det lättare att identifiera beteenden som inte följer mönstren och som kan innebära en risk för företaget.
En anledning till att säkerhetsteamen har svårt att upptäcka hot är att många lösningar genererar så mycket data att de skapar "falska positiva resultat". Faktum är att det genereras så mycket data att det ofta är svårt att avgöra vad som är ett faktiskt hot. SOC:er har helt enkelt inte tid att titta på varje varning individuellt och utvärdera risken. Det är därför som alla bra lösningar har möjlighet att utvärdera och automatisera svar, och sedan lyfta varningar med högre risk till säkerhetsteamet för åtgärd.
Utvecklas
En viktig del av cyberresiliensen är förmågan att anpassa och utveckla sin säkerhetsstrategi för att ligga steget före hoten. Hackare hittar ständigt nya sätt att utnyttja sårbarheter. De vet att det så småningom kommer en lösning på det som fungerade igår, så de försöker hela tiden ta reda på vad som kommer att fungera imorgon. En cyberresilient organisation kommer att förutse de nya attackvektorerna genom hotmodellering och arbeta för att försvara dem redan innan de blir en sårbarhet.
För att kunna utvecklas måste man snabbt kunna distribuera och integrera befintliga och nya tjänster, både lokalt och i molnet. Det kräver också tillgång till branschens immateriella rättigheter och bästa praxis - helst inbyggda i de produkter och verktyg som används för säkerhet. Och det handlar om att snabbt kunna korrelera data med hjälp av matematiska modeller och maskininlärning så att du kan fatta datadrivna beslut.
Utveckla din säkerhetsställning
En effektiv strategi för cyberresiliens kommer att innehålla komponenter från flera olika cybersäkerhetslösningar. Dessa inkluderar:
Artificiell intelligens och maskininlärning
Artificiell intelligens och maskininlärning (AI/ML) är viktiga bidrag till en effektiv cyberresiliens. Med de mängder av data som genereras av säkerhetslösningar kan användningen av system som kan analysera beteenden och risker samt automatisera responsen avsevärt öka en organisations förmåga att på ett intelligent sätt anpassa sig till sårbarheter och attacker.
Datasäkerhet
Att säkerställa datasäkerhet är en primär komponent i både cybersäkerhet och cyberresiliens. Detta inkluderar data i både strukturerade och ostrukturerade format. Du måste kunna analysera de data du har och få fram viktiga insikter så att du kan följa sekretessbestämmelser och andra myndighetsbestämmelser.
Applikationssäkerhet
Applikationssäkerhet börjar i din applikationsutvecklingsprocess. Testningen måste vara skalbar, flexibel för användning på plats eller på begäran och kunna integreras med DevOps. Den bör omfatta utvecklarvänliga processer och koden bör vara lätt att navigera i.
Identitets- och åtkomsthantering
Identitets- och åtkomsthantering är möjligheten att hantera "vem" (anställda, kunder) och "vad" (enheter, tjänster) som får åtkomst till dina system och data. Det gör att du kan utveckla betrodda identiteter med rätt åtkomstnivå. Genom att känna till de normala mönstren för dessa identiteter blir det lättare att identifiera när onormala mönster uppträder.
Säkerhetsoperationer
Lösningar för säkerhetsoperationer måste förbättra resursernas produktivitet. SOAR-system (Security Orchestration, Automation and Response) och SIEM-system (Security Information and Event Management) är två viktiga aspekter av produktiva säkerhetsverksamheter.
Säkerhetslandskapet är i ständig förändring. Från hackare till katastrofer, till förändrade affärsmodeller och mycket mer - en strategi för cybersäkerhet som är flexibel, anpassningsbar och motståndskraftig är den bästa vägen till kontinuitet i verksamheten. En cyberresilient organisation kan uppnå många fördelar:
OpenText utvecklar integrerade cybersäkerhetslösningar för att förbättra er intelligens och cyberresiliens och skydda er mot avancerade cyberhot i stor skala. Vi förstår era ständiga utmaningar med föränderliga marknadskrav, förändrade säkerhetslandskap, hybrida IT-miljöer med nya och befintliga variationer av enheter samt begränsad personal, talang och resurser.
Våra lösningar gör det möjligt för InfoSec-team att identifiera, spåra och lära sig av hot genom beteende- och mönsteranalys med maskininlärning. Applikationsutvecklingsteam kan använda DevOps-metoder för att säkra och kontinuerligt skanna applikationer efter sårbarheter. Dataingenjörsenheter får möjlighet att övervaka och säkra strukturerad och ostrukturerad data. IT-säkerhetsavdelningar kan hantera identiteter och åtkomst i hela den globala infrastrukturen för att genomdriva policyer och procedurer för att säkra kritiska data och system. Vi ger dig möjlighet att använda OpenText™ ArcSight™ Intelligence som en vägledande princip för att strukturera en motståndskraftig kultur och för att anpassa dig till företagets behov när det växer, expanderar och utvecklas.
Lagstiftning om cyberresiliens
På grund av den ökande betydelsen av cyberresiliens har många länder antagit lagstiftning för att skydda organisationer, individer och deras stater. Några av de länder som har antagit initiativ för cyberresiliens är bl.a:
Australien
Australien har både delstatliga och federala lagar mot hacking. Det krävs också att organisationer vidtar rimliga åtgärder för att förebygga, mildra och hantera cybersäkerhetsincidenter.
Bulgarien
Bulgarien publicerade en nationell strategi för cybersäkerhet för att vara cyberresilient senast 2020.
Förenta staterna
USA har både federala och delstatliga lagar för att säkerställa skyddet av data och kritisk infrastruktur. Kalifornien har många integritetslagar, inklusive den nyligen antagna California Consumer Privacy Act, och har börjat tillämpa den efter en sex månaders pandemifördröjning. Ett exempel på federala cybersäkerhetslagar som skyddar den personliga integriteten är HIPAA (Health Insurance Portability and Accountability Act) som antogs 1996. Den federala regeringen diskuterar för närvarande om man ska ge bidrag till delstaterna för att hjälpa dem att förbättra sin cyberresiliens.
Här är en intressant webbplats om statusen för lagstiftning om cybersäkerhet i USA.
Förenade kungariket
Storbritannien deltar i EU:s strategier för cyberresiliens, t.ex. lagar om allmänt dataskydd och dataskyddsförordningen. Det finns också organisationer som Cyber Resilience Alliance som fokuserar på cybersäkerhet i Storbritannien, med målet att hjälpa landet att bli "ett av de säkraste, mest kapabla och cyberresilienta länderna i världen".
Cybersäkerhet är skyddet av datorsystem och slutpunkter från stöld eller skada. Det kan gälla slutna system, men används oftast för att hänvisa till skyddet av internetanslutna enheter och nätverk, ofta kallat "sakernas internet" (IoT). God cybersäkerhet är en viktig del av cyberresiliensen. Cybersäkerhet skyddar information som samlas in från anställda, leverantörer och kunder, kritisk infrastruktur och processer samt de immateriella rättigheter som verksamheten bygger på.
Cyberresiliens gör det möjligt för organisationer att säkra verksamheten, minska exponeringstiden för cyberhot och minska effekterna av attacker för att säkerställa fortsatt hållbarhet.
Företagets cyberrisk är en finansiell risk, ryktesrisk eller ansvarsrisk som uppstår till följd av missbruk av data, system eller utnyttjande av användare.
Vad är en cyberattack?
En cyberattack är en delmängd av cyberrisk och är en bred term med flera definitioner. I allmänhet är det ett försök att stjäla, ändra eller förstöra personuppgifter eller immateriella rättigheter. Den kan också störa kritiska funktioner (t.ex. en överbelastningsattack) i syfte att skada ett företags förmåga att fungera. Målen kan omfatta datorinformationssystem, datorinfrastruktur, datornätverk och till och med personliga datorenheter.
Det första steget i en cyberattack är att få tillgång till det system som attacken riktas mot. Detta kan göras online genom tekniker som "phishing" eller "spoofing". Men ingen metod är oåtkomlig för en angripare. Telefonsamtal där man ber om personlig identifierbar information (PII) och till och med stöld av passerkort för att få olagligt tillträde till byggnader är några av de sätt på vilka angripare kan få nödvändig information för att påbörja sin attack.
Vem utför cyberattacker?
"Threat actor" är benämningen på cyberattacker. Threat actors kan vara individer, grupper, organisationer eller till och med nationalstater. Ibland attackerar de för att det finns en möjlighet, och ibland har de mycket specifika, målinriktade skäl.
Enskilda hotaktörer kallas ofta hackare och kan ha mycket olika motiv. Hackare med "svart hatt" har onda avsikter - att stjäla, förstöra och flytta genom datorsystem utan ägarens tillstånd. "Vita hattar", å andra sidan, arbetar tillsammans med systemägare mot svarta hattar för att skydda system och data från stöld, förstörelse eller till och med lösensummor. Naturligtvis finns det också "gråa hattar". De fungerar som legosoldater för grupper som betalar dem för deras cyberfärdigheter.
Försvara med precision, säkra med självförtroende
Säkra data, minska riskerna, förbättra efterlevnaden och reglera åtkomsten
Säkra dina digitala tillgångar genom att tryggt hantera identiteter och åtkomst