Bygga säkra IT-system på riktigt! Del 11: Försvarbara IT-system

Vad är säkerhetsskydd?

Vad är försvarbara IT-system? För att svara på den frågan så måste vi börja med vad just IT-säkerhet är.
Vad är då IT-säkerhet? En mycket kort och enkel fråga men som kräver ett komplext svar. Basalt ABs svar på denna komplexa fråga är mycket kortfattat ”kunskap och kontroll”. För att kunna hålla en god IT-säkerhetsförmåga så måste kunskapen om IT-miljöer, olika hot och hur olika IT-system interagerar med varandra hållas hög. Varje företag och myndighet bör ha full kunskap om hur deras IT-miljöer fungerar och hur informationsflöden går.

Men kunskap räcker inte bara. För att upprätthålla en IT-säkerhetsförmåga så krävs även kontroll. Det krävs att ni har full kontroll över vad som händer i era IT-miljöer. Hur information flödar in i era system, hur information bearbetas i era system och hur information sänds ut från era system. För att kunna ha kontroll över era IT-miljöer så är det viktigt att kontroll finns i hela försörjningskedjan. Från utveckling av era IT-miljöer till drift och underhåll vidare till avveckling. Genomförs inte utveckling på ett korrekt sätt så uppstår omfattande risker vilket vi alla senaste tiden fått se konsekvenserna av i och med IT-attacken mot Solarwinds och deras kunder (https://www.solarwinds.com/securityadvisory). En säker utveckling är fundamentet som all annan säkerhet står på.

För att uppnå kontroll över hela kedjan så är automation den rätta vägen att gå. Att i så stor omfattning som möjligt endast genomföra fördefinierade uppgifter som alltid genomför uppgiften på exakt samma sätt bygger bort stora delar av en av våra största risker. Den människliga faktorn.

Det är när kunskapen och kontrollen finns som IT-system på allvar börjar bli möjliga att aktivt försvara. Det är då vi kan upptäcka attacker av olika slag i ett tidigt skede och hantera och agera på dessa incidenter på lämpligt sätt. Attacker kan då inte bara avvärjas utan även analyseras på olika sätt för att på så sätt få möjligheten att få vetskap om vem som genomför olika attacker och vad deras mål med attacken är. Att aktivt kunna försvara era IT-miljöer gör att ni får en möjlighet att ligga steget före möjliga angripare.

Läs även de andra delarna i serien:
Del 1: Kontroll
Del 2: Krav, utvecklingsmiljö och medarbetare
Del 3: Arkitektur, kultur och metod
Del 4: Granskning av tredje part, spårbarhet och assurans
Del 5: Bygga säkra IT-system på riktigt! Del 5: Assume breach och IT-säkerhetsprogram
Del 6: Dokumentation
Del 7: Säkerhetsfunktioner
Del 8: Användartjänster på en säker grund
Del 9: Data in och data ut, det är där det händer
Del 10: Förvaltningsstrategi och evolutionär IT-säkerhet

Basalt AB kan erbjuda färdiga kompletta eller delar av IT-system där kontrollen av systemet är solid. Vi kan även erbjuda stöd och tjänster där era kunskaper om era system blir så kompletta som möjligt och där just eran hotbild analyseras.

Tillsammans kan vi skapa ett mer robust samhälle. Ett samhälle där just IT-hoten inte behöver vara stora och omfattande. 

niha_300

Skribent

  • Nicklas är grundare, delägare och VD i Basalt AB. Nicklas har bakgrund som teknisk konsult och projektledare. Fokus för konsultarbetet har hela tiden kretsat runt systemintegration, IT-säkerhet, IT-arkitektur och projektledning i olika roller. Nicklas är numera fokuserad på ledarskap, företagsledning, försäljning och marknadsfrågor även om säkerhet och IT-arkitektur finns som ett intresse och är en del av den totala arbetsupplevelsen.