IT-säkerhet behöver omfatta mer
De moderna cyberhoten är mer och mer långtgående och kräver avsevärt bredare synsätt. Den nya cyberbrottslingen är inte en överintelligent, understimulerad tonåring – det är en professionell, högutbildad och mycket talangfull ingenjör som vill tjäna snabba pengar åt sina uppdragsgivare, oavsett om de är en stat, en organisation eller ett ohederligt företag.
Som CIO möter du en sådan hotbild och behöver ett mycket bredare synsätt på cybersecurity än tidigare.
Istället för att bara fokusera på att säkra desktopen och servrarna på ett företag måste man ha ett helhetsgrepp där även kontrollsystem som accesspunkter, routrar och switchar måste vara med ur ett säkerhetsperspektiv. Men det är inte säkert att det slutar där ... En CIO måste även se alla system som är IP-baserade som exempelvis värme, energiförsörjning och framför allt de styrsystem som ofta är integrerade med affärssystem och liknande processer.
Lägger vi sedan till komplexitet med Cloud Computing och även Big Data så uppstår helt nya aspekter av säkerhetstänkande. Lösningen bygger på att ha en helhetssyn och tänka in säkerhet redan på designstadiet och att inte bara nöja sig med att säkra klienterna, utan hela infrastrukturen.
Vi har samlat CSCs information och insikter kring cybersecurity här.
