OpenText startsida.
Tekniska ämnen

Vad är cyberresiliens?

Illustration av IT-objekt med fokus på ett frågetecken

Översikt

Cyberresiliens är en organisations förmåga att möjliggöra en snabbare affärsverksamhet (enterprise resiliency) genom att förbereda sig för, reagera på och återhämta sig från cyberhot. En cyberresilient organisation kan anpassa sig till kända och okända kriser, hot, motgångar och utmaningar.

Det yttersta målet med cyberresiliens är att hjälpa en organisation att klara sig under ogynnsamma förhållanden (kris, pandemi, finansiell volatilitet etc.).

Cyberresiliens

Vad är ett företags motståndskraft?

Ett företags motståndskraft är en organisations förmåga att hantera strategiska, finansiella, operativa och informationsrelaterade risker (cyber) på ett sätt som främjar tillväxt, lönsamhet och hållbar modernisering (digital transformation).

Varför är företagens motståndskraft relevant i en tid av (COVID-19) krishantering?

Covid-19 fick företagen att reagera och förändras på många sätt. Det berörde företagens arbetsstyrka, leveranskedjor, likviditet och gav många andra möjligheter att anpassa sig till risker. Det viktigaste av dessa är omvandlingen av traditionella kanaler till digitala, både under och efter pandemin. Andra riskbaserade möjligheter inkluderar:

  • Strategiska: Strategiska risker kan påverka en organisations hållbarhet. Dessa omfattar geopolitiska risker, risker som rör affärskontinuitet, rykte, förtroende, konkurrens, regelverk, försäkringar och juridiska risker.
  • Finansiella risker: Finansiella risker kan undergräva likviditet och kapital, kassaflöde, volatilitet, solvens och få konsekvenser för tillsynsmyndigheter, skattekomplexitet och outsourcing av anställda.
  • Operativa: Operativa risker kan påverka organisationers sätt att fungera - deras processer och medarbetare. Det handlar bland annat om anställdas välbefinnande och säkerhet, upplösning av fysiska kontroller, leveranskedjor, tredje part, outsourcing av affärsprocesser, automatisering, artificiell intelligens och robotteknik.
  • Information och cyber: Dessa är de mest kritiska för cyberresiliens och inkluderar explosionen av digital teknik, exponentiell användning av ny teknik, fjärrstyrd arbetskraft, SDN-attackyta, insiderhot, dynamisk slutpunktsrisk och nolltillitsattackyta.

Pandemier är inte det enda som företag behöver bygga upp motståndskraft mot. COVID-19 var en engångsföreteelse, men alla typer av oförutsedda omständigheter, inklusive naturkrafter, abrupta förändringar i ekonomin, terrorism (fysisk eller cyber) med mera, måste ingå i en omfattande katastrofplanering för att bygga upp företagets motståndskraft.

Hur gör cyberresiliens det möjligt för företag att vara resilienta?

Kontinuitet i verksamheten gör det möjligt för en organisation att fortsätta med sina kärnfunktioner trots katastrofer, attacker eller andra ingripanden. Ofta har företag katastrofplaner som kretsar kring naturkatastrofer. En bra katastrofplan innehåller en strategi för att förbli cyberresilient under dessa händelser, liksom under alla andra händelser som utsätter kritiska system för risk.

Nyckeln till att öka företagens motståndskraft är att bygga upp "stötdämpare" för att upprätthålla affärsverksamheten, kundkontakten och den kontinuerliga omvandlingen av verksamheten under kristider. Digital transformation är en bra strategi för att bygga upp företagets motståndskraft. Till exempel kunde digitalt aktiverade organisationer "snabbt svänga" under COVID-19 och ta itu med problem i leveranskedjan, kundstörningar och erbjuda innovativa produkter och tjänster till sina kunder.

Hur stöder cyberresiliens den digitala transformationen?

Cyberresiliens spelar en avgörande roll för att driva den digitala omvandlingen (som sedan möjliggör motståndskraft och kontinuitet för företag). Organisationer som integrerar cybersäkerhet redan från början har till exempel bättre förutsättningar att driva utveckling med hög hastighet (Agile) samt robusta och motståndskraftiga plattformar.

Vilka är komponenterna i cyberresiliens?

En omfattande digital omvandling som tar hänsyn till cyberresiliens kräver att cybersäkerhet integreras i hela företagets livscykel - för att skydda verksamheten, upptäcka förändrade riskytor och utveckla kapaciteten för att hantera förändrade hot.

Skydda

En bra strategi för cyberresiliens skyddar dina system, dina applikationer och dina data. Du måste se till att endast behöriga användare får åtkomst till dina system och att du kan spåra dem vart de än går när de väl är inne genom en stark identitetshantering. Du måste också kunna upptäcka sårbarheter i dina applikationer - hitta eventuella svagheter som kan utnyttjas. Slutligen måste integriteten för dina data - information om dina kunder, dina anställda och din organisations immateriella rättigheter - skyddas med högsta möjliga säkerhetsnivå.

Skydda dina uppgifter

Upptäcka

Den andra delen av en bra strategi för cyberresiliens är att upptäcka när någon försöker agera illvilligt mot dig. Detta kan vara en stor utmaning eftersom de onda aktörerna blir mer sofistikerade och arbetar på mer dolda sätt för att bryta sig in i din miljö. Dessutom är dessa avancerade hot inte begränsade till utsidan. Vissa intrång börjar inom en organisation. De dåliga aktörerna kan stjäla eller förstöra data och till och med skada själva systemen utan att någon vet om det.

Upptäcka hot

För att kunna upptäcka säkerhetsrisker måste företagen förstå vilka uppgifter de har och var de finns. Genom att kartlägga dina data kan du förstå hur viktiga de är, styra dem i enlighet med gällande regelverk och minimera risken för bristande efterlevnad, stöld med mera.

Det är också bra för säkerhetsteamen att förstå enskilda användares beteende. När du förstår vad en person gör "normalt" i systemet är det lättare att identifiera beteenden som inte följer mönstren och som kan utsätta företaget för risker.

Ett skäl till att säkerhetsteamen har svårt att upptäcka problem är att många lösningar genererar så mycket data att de skapar "falska positiva resultat". Faktum är att det genereras så mycket data att det ofta är svårt att avgöra vad som är ett faktiskt hot. SOC:erna har helt enkelt inte tid att titta på varje enskild varning och utvärdera risken. Det är därför som alla bra lösningar har möjlighet att utvärdera och automatisera svar, och sedan lyfta upp varningar med högre risk till säkerhetsteamet för åtgärd.

Utvecklas

En viktig del av cyberresiliensen är förmågan att anpassa och utveckla säkerhetsrutinerna för att ligga steget före hoten. Hackare hittar ständigt nya sätt att utnyttja sårbarheter. De vet att det så småningom kommer en lösning på det som fungerade igår, så de försöker hela tiden ta reda på vad som kommer att fungera imorgon. En cyberresilient organisation kommer att förutse de nya attackvektorerna genom hotmodellering och arbeta för att försvara dem redan innan de blir en sårbarhet.

För att kunna utvecklas krävs förmågan att snabbt kunna distribuera och integrera befintliga och nya tjänster, både lokalt och i molnet. Det kräver också tillgång till branschens immateriella rättigheter och bästa praxis - helst inbyggda i de produkter och verktyg som används för säkerhet. Och det handlar om att snabbt kunna korrelera data med hjälp av matematiska modeller och maskininlärning så att du kan fatta datadrivna beslut.

Utveckla din säkerhetsställning

Sju steg i en integrerad livscykel som påskyndar cyberresiliens

  • Steg 1 - Lägga upp en strategi:
    Cyberstyrning, -struktur och -avkänning för att förutse och hantera negativa affärs- eller cyberhändelser.
  • Steg 2 - Motstånd:
    Adaptivt, uppdragsbevarande ramverk för cyberförsvar som kan motstå hot mot verksamheten.
  • Steg 3 - Försvara:
    Försvar mot störande cyberhändelser baserat på en robust, självläkande digital immunitet och ett aktivt cyberförsvar.
  • Steg 4 - Inspektera:
    Cybersynlighet i realtid mot hot i realtid genom maskinell detektering, automatiserad jakt och avancerad situationsmedvetenhet.
  • Steg 5 - Observera:
    Förtroende för automatisering, maskininlärning och adaptiv upptäckt av cyberhot för att hantera framtida hot mot verksamheten.
  • Steg 6 - Återhämtning:
    Förmåga att snabbt återställa digitala plattformar, anpassa och återställa verksamhetskritiska system för att undvika avbrott i verksamheten.
  • Steg 7 - Anpassa:
    Kontinuerlig självutvärdering och mätning av cyberprestanda och ständiga förbättringar för att stödja verksamheten.

Hur kan cyberresiliensen förbättras?

En effektiv strategi för cyberresiliens kommer att innehålla komponenter från flera olika cybersäkerhetslösningar. Dessa inkluderar:

Artificiell intelligens och maskininlärning

Artificiell intelligens och maskininlärning (AI/ML) är viktiga bidrag till en effektiv cyberresiliens. Med de mängder av data som genereras av säkerhetslösningar kan användningen av system som kan analysera beteenden och risker och automatisera svar avsevärt öka en organisations förmåga att på ett intelligent sätt anpassa sig till sårbarheter och attacker.

Datasäkerhet

Att säkerställa datasäkerhet är en primär komponent i både cybersäkerhet och cyberresiliens. Detta inkluderar data i både strukturerade och ostrukturerade format. Du måste kunna analysera de data du har och få fram viktiga insikter så att du kan följa sekretessbestämmelser och andra myndighetsbestämmelser.

Applikationssäkerhet

Applikationssäkerhet börjar redan i utvecklingsprocessen för din applikation. Testning måste vara skalbar, flexibel för lokal användning eller på begäran och kunna integreras med DevOps. Den ska innehålla utvecklarvänliga processer och koden ska vara lätt att navigera i.

Identitets- och åtkomsthantering

Identitets- och åtkomsthantering är möjligheten att hantera "vem" (anställda, kunder) och "vad" (enheter, tjänster) som får åtkomst till dina system och data. Det gör det möjligt för dig att utveckla betrodda identiteter med rätt åtkomstnivå. Att känna till de normala mönstren för dessa identiteter gör det lättare att identifiera när onormala mönster uppträder.

Säkerhetsoperationer

Lösningar för säkerhetsarbete måste öka resursernas produktivitet. SOAR-system (Security Orchestration, Automation and Response) och SIEM-system (Security Information and Event Management) är två viktiga aspekter av en produktiv säkerhetsverksamhet.

Varför bry sig om cyberresiliens?

Säkerhetslandskapet är i ständig förändring. Från hackare, till katastrofer, till förändrade affärsmodeller och mycket mer - en strategi för cybersäkerhet som är flexibel, anpassningsbar och motståndskraftig är den bästa vägen till kontinuitet i verksamheten. En organisation som är motståndskraftig mot cyberhot kan uppnå många fördelar:

  • Färre incidenter: Cyberresiliens ökar en organisations cybersäkerhetsställning och dess förmåga att prioritera och reagera på risker. När säkerhetsoperationscenter (SOC) enkelt kan filtrera bort falska positiva signaler kan de fokusera på verkliga hot och minska antalet säkerhetsincidenter som inträffar.
  • Färre böter och påföljder: När en organisation är cyberresilient kan den lättare identifiera och skydda de data som den samlar in och följa lagar och myndigheters tillsyn. Detta innebär färre böter och påföljder och minskar risken för stämningar.
  • Mindre risk för intrång: Robust cyberresiliens kan bidra till att minska risken för en CSO:s värsta mardröm - ett säkerhetsintrång. Intrång kan påverka dig inte bara ur teknisk synvinkel, utan kan också stoppa viktiga affärsprocesser och orsaka en PR-mardröm som skadar ditt rykte.
  • Förbättrat rykte: I dagens klimat är kunderna försiktiga med att anförtro organisationer sina uppgifter. Att se ett varumärke förknippas med ett intrång kan försämra förtroendet, men varumärken som arbetar flitigt för att skydda kunddata kan utveckla en lojal följarskara som så småningom kan översättas till ett förbättrat resultat.

Hur hjälper OpenText med cyberresiliens?

OpenText utvecklar integrerade cybersäkerhetslösningar för att förbättra din intelligens och cyberresiliens och skydda mot avancerade cyberhot i skala. Vi förstår dina ständiga utmaningar med föränderliga marknadskrav, förändrade säkerhetslandskap, hybrida IT-miljöer med nya och befintliga enhetsvariationer samt begränsad personal, talang och resurser.

Våra lösningar gör det möjligt för InfoSec-team att identifiera, spåra och lära sig av hot genom beteende- och mönsteranalys med maskininlärning. Applikationsutvecklingsteam kan använda DevOps-metoder för att säkra och kontinuerligt skanna applikationer efter sårbarheter. Dataingenjörsenheter har befogenhet att övervaka och säkra strukturerad och ostrukturerad data. IT-säkerhetsavdelningar kan hantera identiteter och åtkomst i hela den globala infrastrukturen för att genomdriva policyer och procedurer för att säkra kritiska data och system. Vi ger dig möjlighet att använda OpenText™ ArcSight™ Intelligence som en vägledande princip för att strukturera en motståndskraftig kultur och för att anpassa sig till företagets behov när det växer, expanderar och utvecklas.

Vad mer behöver jag veta om cyberresiliens?

Lagstiftning om cyberresiliens

På grund av den ökande betydelsen av cyberresiliens har många länder antagit lagstiftning för att skydda organisationer, individer och deras stater. Några av de länder som har antagit initiativ för cyberresiliens är bl.a:

Australien

Australien har både delstatliga och federala lagar mot hacking. Den kräver också att organisationer vidtar rimliga åtgärder för att förebygga, mildra och hantera cybersäkerhetsincidenter.

Bulgarien

Bulgarien publicerade en nationell strategi för cybersäkerhet för att vara cyberresilient senast 2020.

Förenta staterna

USA har både federala och delstatliga lagar för att säkerställa skyddet av data och kritisk infrastruktur. Kalifornien har många sekretesslagar, inklusive den nyligen antagna California Consumer Privacy Act, och har börjat tillämpa den efter en sex månader lång pandemifördröjning. Ett exempel på federala cybersäkerhetslagar som skyddar den personliga integriteten är Health Insurance Portability and Accountability Act (HIPAA) som antogs 1996. Den federala regeringen diskuterar för närvarande om man ska ge bidrag till delstaterna för att hjälpa dem att förbättra sin cyberresiliens.

Storbritannien

Storbritannien deltar i EU:s strategier för cyberresiliens, t.ex. allmänna lagar om dataskydd och dataskyddsförordningen. Det finns också organisationer som Cyber Resilience Alliance som fokuserar på cybersäkerhet i Storbritannien, med målet att hjälpa landet att bli "ett av de säkraste, mest kapabla och cyberresilienta länderna i världen".

Cybersäkerhet kontra cyberresiliens

Cybersäkerhet är skyddet av datorsystem och slutpunkter från stöld eller skada. Det kan gälla slutna system, men används oftast för att hänvisa till skydd av internetanslutna enheter och nätverk, ofta kallat "sakernas internet"" (IoT). God cybersäkerhet är en viktig del av cyberresiliensen. Cybersäkerhet skyddar information som samlas in från anställda, leverantörer och kunder, kritisk infrastruktur och processer samt den immateriella egendom som verksamheten bygger på.

Cyberresiliens gör det möjligt för organisationer att säkra verksamheten, minska exponeringstiden för cyberhot och minska effekterna av attacker för att säkerställa fortsatt hållbarhet.

Vad är cyberrisk?

Företagets cyberrisk är en finansiell risk, ryktesrisk eller ansvarsrisk som uppstår till följd av missbruk av data, system eller utnyttjande av användare.

Vad är en cyberattack?

En cyberattack är en delmängd av cyberrisk och är en bred term med flera definitioner. I allmänhet är det ett försök att stjäla, ändra eller förstöra personuppgifter eller immateriella rättigheter. Det kan också störa kritisk funktionalitet (t.ex. en överbelastningsattack) för att skada ett företags förmåga att fungera. Målen kan omfatta datorinformationssystem, datorinfrastruktur, datornätverk och till och med personliga datorenheter.

Det första steget i en cyberattack är att få tillgång till det system som attacken riktas mot. Detta kan göras online genom tekniker som "phishing" eller "spoofing". Men ingen metod är oåtkomlig för en angripare. Telefonsamtal där man ber om personlig identifierbar information (PII) och till och med stöld av passerkort för att få olagligt tillträde till byggnader är några av de sätt som angripare kan få nödvändig information för att påbörja sin attack.

Vem utför cyberattacker?

"Threat actor" är benämningen på cyberangripare. Hotaktörer kan vara individer, grupper, organisationer eller till och med nationalstater. Ibland attackerar de för att det finns ett tillfälle, och ibland har de mycket specifika, målinriktade skäl.

Enskilda hotaktörer kallas ofta hackare och kan ha mycket olika motiv. "Black hat"-hackare har onda avsikter - de stjäl, förstör och rör sig genom datorsystem utan ägarens tillstånd. "Vita hattar", å andra sidan, arbetar med systemägare mot svarta hattar för att skydda system och data från stöld, förstörelse eller till och med lösen. Naturligtvis finns det också "gråa hattar". De fungerar som legosoldater för grupper som betalar dem för deras cyberfärdigheter.

Cyberresiliens

Kom igång idag

Läs mer om detta

Relaterade produkter

OpenText™ Cybersecurity Cloud

Försvara med precision, säkra med självförtroende

Sekretess och skydd av personuppgifter

Säkra data, minska riskerna, förbättra efterlevnaden och styra åtkomsten

Identitets- och åtkomsthantering

Säkra dina digitala tillgångar genom att tryggt hantera identiteter och åtkomst

Se alla relaterade produkter

Hur kan vi hjälpa till?

Fotnoter