[KRÖNIKA] Pandemin tvingade företag att snabbt ta till sig ny teknik för att kunna arbeta på distans och för att effektivt kunna möta sina kunder digitalt.
Bank- och finanssektorn är inget undantag, och många har valt att satsa på molnbaserade lösningar som grund.
Samtidigt tvingades IT-avdelningarna plötsligt hantera en hybrid IT-miljö med säkerhetsutmaningar som de inte stött på tidigare.
I pandemins kölvatten har företag inom bank- och finanssektorn skyndat på digitaliseringen men vi ser fortfarande hur CIO:er och IT-chefer försöker navigera sig fram i sina komplexa, hybrida IT-miljöer, samtidigt som säkerhetshoten fortsätter att utvecklas och ökar i omfattning. Det är inte bara pandemin som påskyndat IT-säkerhetsinitiativen inom den finansiella sektorn. Efter att Ryssland invaderade Ukraina ser vi dessutom en ökad risk för cyberangrepp mot Sverige. Regeringen har därför gett Finansinspektionen i uppdrag att föreslå åtgärder som kan öka finanssektorns motståndskraft mot cyberangrepp.
Allt fler företag inom finanssektorn inser att människor utgör en säkerhetsrisk och därför inför fler och fler stark autentisering för samtliga tjänster, överallt – från lokalt, till moln, till mobil och för anställda såväl som för kunder och partners. Många väljer en säkerhetsstrategi baserad på Zero Trust. För att lyckas med detta krävs det att säkerhetsteam följer en strikt poilcy för åtkomstkontroll och verifierar allt som försöker ansluta till ett företags nätverk.
Faktum är att enligt den senaste forskningen har 94% av de europeiska företagen ökat sina Zero Trust-budgetar under 2021, medan inte ett enda företag säger att deras budgetar har minskat. Detta under en period där nedskärningar har varit vanliga överlag.
Ett Zero Trust-initiativ är en mycket vettig investering då allt tyder på att även företag inom finanssektorn kommer att fortsätta att arbeta hemifrån till stor del i framtiden. Dessa organisationer måste därför se till att ha relevant infrastruktur på plats. Företag har insett att det inte längre duger att ha en nätverkscentrerad syn på cybersäkerhet. De måste förbättra säkerheten betydligt, samtidigt som de måste kunna arbeta flexibelt.
Med ett Zero Trust-ramverk skippar man tanken på ett “pålitligt internt nätverk och ett “opålitligt” externt nätverk.
Det enda sättet att skydda data när människor loggar in överallt ifrån är enligt Zero Trust att behandla all trafik som osäker.
I en Zero Trust-baserad arkitektur är identitet själva grunden för hantering av uppkoppling och tillit mellan användare och teknik. En identitetscentrerad Zero Trust-strategi säkerställer att rätt personer ges rätt åtkomstnivå, på rätt enhet, till rätt resurs och i rätt sammanhang. Zero Trust är däremot inte något du inför snabbt, utan ramverket kan implementeras etappvis och genom att implementera moderna IAM-lösningar. Lösningar som enkel inloggning (SSO) och flerfaktorsautentisering (MFA), tillsammans med avancerade funktioner som kontextbaserad åtkomst och lösenordsfri autentisering spelar alla en viktig roll för att säkra systemen.
Även om implementering av en identitetscentrerad Zero Trust-arkitektur är ett viktigt steg för att säkra hybrida IT-miljöer, måste vi också ta hänsyn till den mänskliga faktorn. Inom cybersäkerhet beskrivs människor ofta som vår svagaste länk, men de kan också utgöra ett kraftfullt försvar – om de får möjlighet. Detta kan uppnås genom riskhanteringsprogram som utbildar anställda i att vara mer vaksamma mot potentiella hot och att aktivt rapportera misstänkta aktiviteter, till exempel försök till nätfiske, attacker med skadlig kod eller hacking. Som ett resultat av detta kommer organisationer vara bättre förberedda på att skydda sin personal, oavsett varifrån de anställda loggar in.
Under 2022 och framåt kommer företag inom finanssektorn att behöva balansera flexibilitet och säkerhet, både när det gäller de anställdas och kundernas krav. Moderna IAM-lösningar skyddar organisationer mot dagens hot och hjälper till att bygga och implementera en omfattande identitetcentrerad Zero Trust-strategi, en strategi som sömlöst binder samman komplexiteten i att skydda såväl människor som tillgångar. För idag kan man inte lita på någon eller något, allt måste verifieras.
Av Mattias Bolander, Nordenchef, Okta