Behov av säker IT-infrastruktur ökar i en osäker tid

För två år sedan lanserades vår egen SOC – Security Operations Center. Nu vill vi presentera nyheter och dela med oss av tips på hur ni ska hantera säkerheten på bästa sätt i en osäker och föränderlig värld. Bland annat rekommenderar Thomas Öberg, senior säkerhetskonsult inom AddPro, att säkerhetstänket ska ses som en löpande process. 

Precis när vi alla drömde om att få luta oss tillbaka en stund – och njuta av ett piggt år – drog allt igång igen. När dessa rader skrivs våren 2022 har hoten tilltagit på olika fronter; inte minst inom IT. För den som inte har tagit itu med säkerheten på allvar är det hög tid att fundera på hur det ska bli framöver.

”Jag tror att den senaste tiden har varit ett wake up call för många organisationer. Nu förstår de att de måste satsa på säkerhet; risken är dock att man återgår till ursprungsläget efter ett tag och så glömmer man bort frågan igen. Microsofts senaste rapport visar att 81 procent av alla autentiseringar inte använder multifaktorautentisering, MFA. Så vi kan väl åtminstone komma överens om att alla börjar med det under 2022! I alla fall när vi arbetar utanför kontoret…”, säger Thomas Öberg. 

Ingen med SOC har råkat ut för intrång!

För de som använder ett Security Operations Center ser det däremot bra ut generellt sett. Ingen organisation som har vår SOC har råkat ut för intrång eller utpressning.

”Självklart har det funnits attacker och försök från cyberkriminella, men ingen har blivit allvarligt drabbad. Vi jobbar proaktivt och städar undan hoten innan de uppstår. Ibland dyker det upp en sårbarhet på internet som banditerna utnyttjar och då reagerar vi väldigt snabbt”, säger Thomas. 

Men vad hade hänt om de företag som har en SOC inte hade haft det? Det är ju svårt att göra en kalkyl över något man inte vill ska hända. Thomas berättar om ett globalt företag med tusentals anställda där vd:n, mot IT-avdelningens vilja, beslutade att välja bort SOC eftersom han inte såg en tydlig ROI.

”Efter några veckor fick de ett massivt intrång… Det var inte roligt för någon! Den som tvekar på att använda SOC behöver veta hur mycket ett stillestånd kostar och vad det skulle innebära för företaget om information stjäls och hamnar i fel händer. Ett producerande bolag kan ju exempelvis förlora flera miljoner per dag om man står still; en SOC kostar en bråkdel av det…”.

Det går att jämföra en SOC med en försäkring som hela tiden ligger och arbetar aktivt för att skydda försäkringstagaren. Som en krockkudde i bilen där du varken ser eller märker den förrän olyckan är framme – och då är du glad över att den finns. 

Ständig utveckling av din SOC

AddPros SOC-erbjudande är unikt anpassat efter organisationens förutsättningar och riskbild och utvecklas hela tiden. Sedan lanseringen har många nyheter tillkommit. Bland annat:

• Sårbarhetsscanning. Vi övervakar redan servrar och klienter, men skrivaren, kameran i taket, IoT-enheter – vem kollar dem? En wifi-punkt eller en padda som man bokar möten i är ju också kopplat till nätverket. Detta scannas nu som del av vår SOC 
  
• Integrerad SMS-tjänst. Mycket kommunikation med kunder går via mejl eller Teams, men vad händer om ni måste göra en lock down? Då kommer ni inte åt mejl och Teams-kanalerna. I det läget har vi nu möjlighet att skicka SMS till alla anställda på bolaget på ett bräde, som en Hesa Fredrik fast digitalt. 
  Eller om ett konto eller dator beter sig konstigt eftersom de har kapats eller befinner sig på ovanlig plats. Då kan vi sätta en automation där det går ett SMS där vi meddelar vad vi har lagt märke till. Tidigare var vi tvungna att fråga kunden om personen X var i Grekland så tog det tid innan vi fick svar.
  
• Bättre rapportering. Enligt användarnas önskemål förbättras rapporteringen hela tiden. Där står vad de behöver veta för att förbättra sin miljö. Ett exempel: Hur många kör en sårbar version av Adobe Reader på sin dator? De får en översikt om vilka sårbarheter som finns och hur de ska åtgärdas. Månaden efter kanske det finns nya sårbarheter och system i IT-miljön, då blir det en ny åtgärdsplan för den månaden. 
  
• Årsrapport. Från i år får alla med en SOC en icke-teknisk årsrapport för året innan; en sammanställning om vad som hände. Vad har vi lärt oss under detta år? Vad bör vi förbättra inför nästa år? Hur tror vi att hotbilden blir? 

Ny tid, ny stid

Nu är det skarpt läge i stora delar av Europa och världen – det vill säga, även i Sverige. Många organisationer inom samhällskritisk verksamhet som el, vatten, avlopp och kommunikation har fått besök av SÄPO, som har reagerat på eftersatt IT-säkerhet. 

För det är faktiskt inte bara dessa organisationer som drabbas. Det finns en indirekt effekt också. Om du exempelvis är leverantör till någon som är viktig för Sveriges samhälle så måste du skärpa dig även om din egen verksamhet inte är samhällskritisk.… Hela leveranskedjan måste skärpa sig. 

Ingen vet exakt vad som händer överallt just nu, men att på cybersäkerheten är viktig och att attackerna främst från Ryssland har ökat våldsamt i och med invasionen, är Thomas säker på. 

”Det vi märker i vår konstanta övervakning är att vissa blir utsatta för färre av de vanliga mindre attackerna vi har varit vana vid. Nu verkar siktet vara inställt på speciella företag mer fokuserat”, säger han. 

Ett aktuellt exempel är det svenska företags om angreps och drabbades av intrång. Företaget, som tillverkar övervakningskameror, var i sig inte huvudmålet utan de ställen som använder kamerorna; till exempel Försvarsmakten.

”Man kan bara gissa vilka skador det kan leda till om ryssarna får tag i de bilder som kamerorna tar… Ett slags digitalt Spetznaz som de skulle kunna använda för att skada Sverige indirekt”.