Cybersäkerhet, nedifrån och upp – tänk ZeroTrust
Säkerhet måste byggas från hårdvaran och uppåt. Genom att välja plattformar med inbyggd säkerhet kan man även höja säkerheten för de system som läggs ovanpå, menar Anna Lind, säkerhetsarkitekt och strategisk rådgivare på HPE, som även delar med sig av sina bästa tips.
När säkerhet byggs från botten och upp blir det fundamentet som håller upp resten av strukturen och som både möjliggör och säkerställer dagens massiva datahantering och kontroll. Det blir också enklare att uppfylla olika säkerhets- och integritetskrav som exempelvis NIS/NIS2, DORA och GDPR om säkerheten vilar på en stadig grund.
Att skapa säkra plattformar börjar redan i tillverkningen av hårdvaran. Det måste finnas en kontrollerad leveranskedja som garanterar var produkterna är tillverkade, hur de är tillverkade och hur de transporteras utan att någon kan manipulera dem.
Plattformar som är säkra ”by design” utgör en grundplåt för Zero Trust — ett förhållningssätt som utgår från att man inte litar på någon eller något samt att man redan är utsatt för intrång. Tillsammans med säkra underliggande lager och utökad monitorering gör Zero Trust det lättare att kontrollera vad som körs på plattformen och att säkerheten byggs i lagren ovanpå.
HPE och Cybersäkerhet
HPE är ett företag som länge investerat i ”security by design”. Inte minst med uppköpen av nät- och säkerhetsföretagen Aruba och Axis och stora satsningar på AI och ML. Säkerhet i design förutsätter även en kontrollerad leveranskedja. Med säkerhetskretsen ”Silicon Root of Trust” och GreenLake-arkitekturen tillhandahåller man säkra plattformar, från Edge-to-Cloud. GreenLake innehåller även tjänster som rådgivning, implementation och hantering av applikationer, SOC, pentester, och riskhantering och regelefterlevnad.
Även om HPE inte alltid uppfattas som den typiska säkerhetsleverantören är företaget en världsledande spelare när det kommer till att bygga ”säkerhetspusslet” med säkra plattformar och nätverksutrustning.
– Leveranskedjan och Silicon Root of Trust gör att kunden kan vara helt säker på att plattformen är säker, och gör att man kan skapa ”baselines” som man sedan kan jämföra med, övervaka och slå larm om något förändrats på ett otillåtet (eller oväntat) sätt, förklarar Anna Lind.
Med en baseline som grund byggs lagren ovanpå: operativsystem, applikationer och databaser som verifieras av lagren under. Autentisering mellan system och/eller applikationer säkras genom att regler och policies för efterlevnad automatiseras. Även användare måste förstås hanteras på ett säkert sätt, inte bara tekniskt utan även personellt. Det gäller särskilt administratörer med högre privilegier och där missbruk av ett administratörskonto kan orsaka stor skada.
– Vi behöver använda tekniska lösningar som vidareutvecklad biometri, men det blir också allt viktigare att göra bakgrundskontroller och höja säkerheten på personnivå. Många säkerhetskritiska verksamheter har hårda regler kring detta och följer upp risker kring individer, säger Anna Lind.
Cyberkriminella använder även AI för att komma åt information och för att skapa fejkade röster eller mycket trovärdiga och individanpassade e-postmeddelanden. Anna Lind anser att vi inte kan hoppas på att kunna möta hoten enbart genom att företag och organisationer har tillräckligt med kunnigt folk eller att individer utbildas i att bli ”svårlurade”.
– Ska vi kunna hålla jämna steg behöver vi också använda AI för att motverka cyberbrott. Vi måste få maskinerna att göra jobbet där vi inte har personal att lösa problemet och där vi inte kan lägga ansvaret på individen.
Expertens fem tips för bättre säkerhet
Anna blev ”såld på programmering” från unga år och fastnade snabbt i IT-världen. Säkerhet kom in tidigt i karriären med början inom vård-IT där säkerhet är ett honnörsord. Här delar Anna med sig av sina fem bästa tips för en bättre säkerhet.
- Tänk Zero Trust, ”assume breach” och monitorera mönster inne på nätverket.
- Ha ett riskbaserat tänk, identifiera de svagaste länkarna och säkra dem först. Ta beslut baserat på risk.
- Lägg säkerhetspusslet med alla bitar och ta hjälp av andra. Även större bolag använder partners då man inte kan allt och behöver hjälp med vissa saker.
- Cybersäkerhet är en möjliggörare för att kunna driva en affär och måste därför tas in tidigt och vara ett ständigt pågående arbete.
- Investera i att testa cybersäkerheten i ditt företag.