Säkerhetsriskerna CISO:n behöver vara medveten om
Av Teknikberoendet och säkerhetsriskerna gör oss mer sårbara. Av den anledningen behöver en CISO, chief information security officer, ha koll på mycket. Cybersäkerhetsbolaget Advenica går igenom sex viktiga säkerhetsrisker.
Att ha bristande informationssäkerhet kan få konsekvenser, bland annat i form av att verksamheten inte kan bedrivas på ett ändamålsenligt och effektivt sätt.
Advenica pekar ut sex säkerhetsrisker som man bör ha koll på:
1. Fjärrstyrning av system
Många organisationer är beroende av fjärråtkomst via RDP, till exempel för att leverantörer ska kunna utföra underhåll, eller för att driftpersonal ska kunna övervaka en anläggning. Ibland används generella anslutningar som IPsec eller TLS för att koppla samman datornät på distans. IT-säkerhetsmässigt innebär sådana anslutningar att båda systemen exponeras för summan av de hot som gäller för något av de bägge systemen. Det innebär även att det finns risker för såväl felkonfiguration som implementationsbuggar.
2. Integration av IT/OT system
Operational Technology (OT) är ett begrepp som innefattar alla de delsystem som behövs för att styra och övervaka en fysisk process, exempelvis ett kraftverk eller en fabrik. IT refererar till de affärs- och kontorsnära system som de flesta organisationer använder. Digitaliseringen innebär att IT- och OT-system behöver kopplas samman, och ofta använder man samma typ av teknik inom IT och OT. De skilda behoven inom IT och OT leder lätt till tekniska konflikter som kan vara utmanande att hantera.
3. Spårbarhet och loggning i säkerhetskänslig verksamhet
De flesta IT-system skapar loggar som möjliggör felsökning och spårbarhet. För att dra bästa nytta av sådana loggar är det viktigt att samla ihop loggar från så många system som möjligt till en gemensam kronologisk lista.
Har man säkerhetskänsliga eller zonindelade system och vill genomföra centraliserad logginsamling måste man ta hänsyn till en inbyggd målkonflikt. Loggningen vinner på att ha ett gemensamt system för samtliga zoner/delsystem samtidigt som ett gemensamt system ökar risken för attacker av olika slag.
4. Överföring av SCADA information
Under många år har bolagen som använder SCADA-system gradvis automatiserats. Systemen blir samtidigt alltmer komplexa och styr allt fler samhällskritiska funktioner. Detta gör dem mer sårbara och utmaningen blir att fortsätta digitaliseringen på ett säkert sätt. Samtidigt växer behovet av att kunna överföra informationen till andra nätverk för att kunna arbeta på ett effektivt sätt.
Men att överföra samhällskritisk information, till exempel från ett SCADA-system till ett administrativt kontorsnät innebär potentiella säkerhetsrisker. Här behövs säkra lösningar som tar hand om säkerhetsproblematiken och samtidigt möjliggör ett informationsutbyte.
5. Uppdateringar
Sedan man började med Windows- och/eller Linux-baserade system har behovet av att kunna uppdatera dessa system ökat. Detta behov beror på att komplex mjukvara ofta innehåller buggar som bör rättas till för att säkerställa stabilitet i systemen.
Men att göra dessa uppdateringar är något som i sig kan innebära en säkerhetsrisk om det inte görs på rätt sätt. Integritet och tillgänglighet till systemen måste upprätthållas och de flesta systemuppdateringar är normalt sett inte tillräckligt utvärderade i den miljö de används eller i kombination med de applikationer som körs.
6. Säkerhetskulturen
Cybersäkerhet är idag inte bara en teknisk utmaning utan även en mänsklig utmaning – det är en fråga om säkerhetskultur. Kriminella utnyttjar inte alltid enbart tekniska brister utan förlitar sig ofta på människor för att komma åt känsliga uppgifter och därför är den mänskliga faktorn den främsta orsaken till de mest allvarliga säkerhetsintrången. Att bygga och underhålla en stark säkerhetskultur är därför en oerhört viktig del i arbetet med cybersäkerhet.
