Hoten mot it-säkerheten ökar snabbt – så här säkrar du dig

Hur stor del av ditt arbete skulle fungera utan säker it? Hoten mot vår digitaliserade värld har ökat snabbt och det har fått många att titta närmare på sin beredskap. Thales, som levererar säkerhetslösningar, möter idag väldigt många frågor, särskilt inom området identitets- och åtkomstkontroll (IAM).

– Antalet projekt- och anbudsförfrågningar kopplade till cyberhot har ökat kraftigt det senaste året, säger Mika Sonck, Regional Sales Manager i Sverige och Finland för Access Management-produkter på Thales.

I de värsta fallen har kritiska företagsdata kapats och angriparna krävt enorma lösensummor.

– Vi upplever nu attacker från allt som är uppkopplat oavsett om det är telefoner, laptops, surfplattor eller servrar. I de kriminella nätverken finns numera operatörer, Ransomware-as-a-Service (RaaS) och Initial Access Brokers (IABs) som söker efter säkerhetshål och säljer informationen vidare till de brottslingar som gör intrången.

Småföretag har svårt att hålla säkerhetsnivån

Visserligen tar många itu med situationen och säkrar upp verksamheten men särskilt för småföretag där IT-funktionen ofta är outsourcad blir ansvaret för säkerheten oklar. Särskilt sårbar är funktionen för åtkomstkontroll som bestämmer vem som har tillgång till vad och under vilka omständigheter.

– Småföretag är tyvärr särskilt drabbade eftersom säkerhetsfrågor ofta är nedprioriterade och ofta väljs enkla lösningar från externa IT-leverantörer, fortsätter Sonck.

Användaridentitet och åtkomstkontroll är avgörande

Mika Sonck efterlyser en holistisk säkerhetsstrategi som innebär att när företaget beslutat förbättra säkerhetsnivån följer ytterligare avväganden som användarroller och åtkomsträttigheter enligt rollerna. En stark personlig identifiering bör alltid finnas med.

– Varje företag bör säkra sina egna data, system och avgöra vem som verkligen behöver tillgång till varje system. När någon slutar eller byter uppgifter bör åtkomsten genast revokeras. Därför är det viktigt att det görs enkelt.

System för avancerad identitets- och åtkomstkontroll, till exempel Thales Safenet Trusted Access (STA), används för skydd av molnbaserade applikationer. Där skapas det olika roller med tillhörande åtkomsträttigheter som kan ändras med en knapptryckning.

– Applikationsåtkomst kan göras mycket exakt, till exempel kan det kvara kopplat till användarens geografiska position eller tiden på dagen. Fingeravtryck eller ansiktsidentifiering ökar säkerheten ytterligare. Kostnaden för åtkomstkontroll är kopplat till antalet användare och har därför ingen hög tröskel, fortsätter Sonck.

Dags att välja säkerhet 24/7

Alltfler använder sig av Managed Security Services där åtkomstkontroll ingår i en bredare säkerhetslösning. Kundens nätverk och system är under ständig övervakning av säkerhetsanalytiker i ett Security Operations Center (SOC).

– Begreppet SOC har funnits länge även om det kommit i ropet de senaste åren. Identitets- och åtkomstkontroll (IAM) blir allt vanligare men fortfarande är det ovanligt med definierade arbetsroller.

Hoten förändras hela tiden. Därför bevakar vi på Thales utvecklingen och utvecklar nya skydd. Just nu utvecklas en IAM hybridlösning som åtkomstkontrollerar både molnet och lokala datacentra.

– Det är en pärla som vi tror mycket på. En produkt som säkrar åtkomsten i båda världarna, avslutar Sonck.

Här kan du få tips på hur du migrerar från äldre IAM till modern åtkomsthantering.