Utan ett helhetstänk är det svårt att lyckas med cybersäkerhet. Lyckade val av produkter, tjänster och lösningar blir en följd av att alla delar av säkerhetsarbetet genomförs på bra sätt.
Att hantera juridiska skillnader mellan olika länder är bara ett av många exempel på nödvändig specialkompetens, skriver Robert Brown, Koncernchef för Cyber1.
Alla förstår att cybersäkerhet, eller IT-säkerhet som det kallas ibland, är oerhört viktig och att den med all sannolikhet blir allt viktigare framöver. Och det finns mycket att göra inom området, som är extremt komplext. Till att börja med gäller det att förstå att det inte handlar om att bygga vattentät cybersäkerhet. Det skulle vara som om en fotbollsmålvakt aldrig släpper in några mål.
Syftet med cybersäkerhet bör vara att säkra skyddsvärda resurser på ett rimligt sätt, till en rimlig kostnad. Det innebär inte att vissa delar av en IT-miljö ska lämnas vind för våg, utan att insatser ska prioriteras så att tonvikten läggs där de gör mest nytta.
Men vissa målvakter släpper in färre mål än andra. Det beror förstås på graden av deras skicklighet, men minst lika mycket på lagkamraterna. Med ett kasst försvar spelar det ingen roll hur duktig en målvakt är.
Det är likadant med cybersäkerhet. Om säkerhetsexperten som implementerar lösningar är målvakten, kan vi säga att konsulterna som gör revisioner och penetrationstester är försvarsspelarna. Driftspersonalen som sköter säkerhetstjänster i molnet är mittfältarna och juristerna som kontrollerar regelefterlevnad är anfallarna.
Alla discipliner behövs. Rätt utförda resulterar de i sunda val av produkter, tjänster och lösningar för cybersäkerhet.
Liksom ett bra fotbollslag klarar av att hantera olika taktiska upplägg måste de som arbetar med cybersäkerhet klara av att säkra olika typer av resurser: nätverk, internetanslutningar, applikationer, databaser, och så vidare. Och de olika kompetenserna måste finnas i samma team. Ett sådant team kan vara virtuellt och sättas samman för ett visst uppdrag, men ju bättre de olika medlemmarna känner varandra, desto bättre kommer de sannolikt att jobba tillsammans.
Ett fotbollslag är illa ute om de blir beroende av enda stjärnspelare. I så fall är det ingen idé för Sverige att delta i sommarens EM efter att Zlatan skadat sig. Men en av det svenska landslagets styrkor är att de har en väl inkörd modell för hur de ska spela. Det är likadant för framgångsrika organisationer som jobbar med cybersäkerhet. Kunskapen och processerna måste finnas tillgänglig för alla, så att man inte blir personberoende.
På tal om Zlatan, så är det väl värt att ta en närmare titt på anfallarna i ett cybersäkerhetsteam, juristerna. Eller rättare sagt på strukturer och lösningar för att hantera juridiska utmaningar. Det handlar inte bara om att säkra efterlevnad av lagar och regler vad gäller säkerhetsfrågor i det egna landet. En annan mycket stor utmaning är att hantera skillnader mellan olika länders lagstiftning och även sedvänjor. Det är en realitet för alla företag som vill expandera på nya marknader och som inte vill begränsa sig till hemlandet. Det gäller inte bara försäljning, utan alla kontakter med andra länder.
Det är en övermäktig uppgift för de allra flesta företag att ha den nödvändiga, internationella juridiska kompetens som krävs. Rätt specialister kan bidra med den.
Till slut hamnar man ändå i en fråga om val av produkter och tjänster. Då gäller det att det multidisciplinära team som har gjort allt nödvändigt grundarbete har tillgång till de rätta alternativen. Och att det finns olika typer av val, så att det går att välja rätt produkter och tjänster för varje situation och kund.
Med alla delar som beskrivs ovan på plats finns det förutsättningar för att skapa säkra IT-miljöer, och därigenom säkra företag och organisationer. Det är cybersäkerhetsföretag som kan hantera alla olika delar av arbetet, samt erbjuda rätt produkter och tjänster, som kommer att lyckas bäst under de kommande åren.
Robert Brown, koncernchef Cyber1
