IT-säkerhet – Skydd som håller jämna steg med hoten

IT-säkerhet handlar om att skydda datorer, nätverk, program och data från obehörig åtkomst, skada eller stöld. Syftet är att säkerställa att informationen är konfidentiell, integritetssäkrad och tillgänglig. 

‍Exempel: Skydda företagsdokument från cyberattacker, säkerställa att kunddata inte manipuleras, och se till att medarbetare kan komma åt interna system även vid hårdvarufel.

Ett Security Operations Center (SOC) är en central funktion som kontinuerligt övervakar och upptäcker hot mot IT- och informationssäkerhet, samt hanterar incidenter i realtid. Genom att analysera säkerhetslarm och följa tydliga rutiner för incidenthantering kan ett SOC snabbt agera vid angrepp, minska skadan och begränsa påverkan på verksamheten. Det bidrar även till att organisationen uppfyller krav och riktlinjer som NIS2 och ISO 27001.

Auktorisation bestämmer vad en användare får göra efter att autentiseringen har lyckats. Till exempel kan en medarbetare ha rätt att läsa dokument men inte redigera dem, medan en administratör har full åtkomst. Autentisering bekräftar vem du är, auktorisation bestämmer vad du får göra.

Autentisering är processen där systemet verifierar att en användare eller enhet verkligen är vad den utger sig för att vara. Det kan göras med:

‍

• Lösenord
• Biometriska metoder (fingeravtryck, ansiktsigenkänning)
• Tvåfaktorsautentisering (2FA), som kombinerar något användaren vet (lösenord) med något användaren har (engångskod från app eller SMS)
   

Syftet är att förhindra obehörig åtkomst. 

Ransomware är en typ av skadlig programvara som krypterar användarens filer och kräver betalning (lösensumma) för att återställa åtkomsten. Det sprids ofta via phishing-mail eller osäkra nedladdningar. Företag och privatpersoner kan skydda sig genom backup, säkerhetsuppdateringar och antivirusprogram.

• Antivirus: Skyddar mot klassiska virus och trojaner som kan infektera filer och program.
  
  
• Antimalware: Har ett bredare skydd mot olika typer av skadlig programvara, inklusive spyware, adware och ransomware. Modern säkerhetspraxis kombinerar ofta båda typerna i samma lösning.

• IT-säkerhet: Ett bredare begrepp som omfattar skydd av all digital information och infrastruktur, inklusive datorer, servrar, nätverk och molntjänster, både från interna och externa hot.
  
  
• Cybersäkerhet: Cybersäkerhet handlar specifikt om hot som uppstår via internet eller digitala nätverk, till exempel hackning, phishing och ransomware. Det är alltså en del av IT-säkerhet som fokuserar på att skydda mot digitala attacker.

• Intern övervakning: Kontrollerar interna system och nätverk för att upptäcka problem, obehörig aktivitet eller insiderhot.
  
• Extern övervakning: Övervakar system som är åtkomliga via internet, t.ex. webbplatser eller molntjänster, för att identifiera attacker och intrångsförsök från externa aktörer.

Säkerhetsövervakning innebär kontinuerlig kontroll av nätverk, servrar, system och applikationer för att upptäcka misstänkt aktivitet eller attacker. Det kan inkludera logganalyser, intrusion detection systems (IDS) och att säkerhetsteamet blir varnade i realtid. 

• Konfidentialitet (Confidentiality): Skyddar information så att endast auktoriserade personer kan komma åt den. Några exempel är kryptering av e-post eller användarbehörigheter på ett system.
  
• Integritet (Integrity): Säkerställer att information inte ändras av obehöriga. Exempel är digitala signaturer och versionskontroll av filer.
• Tillgänglighet (Availability): Ser till att data och system är tillgängliga när de behövs. Det kan exempelvis vara redundanta servrar, backup-system och molntjänster som kan hantera höga belastningar.