Månad: mars 2022

mars 2, 2022 june_holycomms

Svenska företag och organisationer är idag helt beroende av IT-baserade informationssystem, nationellt som internationellt. Vilket ökar samhällets sårbarhet mot cyberattacker, speciellt vid krisartade omvärldshändelser. I samband med den ryska invasionen i Ukraina bör därför företags arbete med cybersäkerhet intensifieras.

Idag är de flesta företag och organisationer i samhället beroende av IT-baserade informationssystem. Välutvecklad infrastruktur, inom och mellan länder, som styr företag- och organisationers hela verksamhet. Men också samhällsviktiga funktioner som kreditkortsbetalningar, patientjournaler, trafikövervakning, el- och vattenförsörjning.

– Cyberhoten har blivit världspolitik, och med det faktum att privata företag, i allt större utsträckning, utför säkerhetskänslig verksamhet gör att de blir mer utsatta, berättar berättar Ulv Rohdin, VD för Greybone Consulting och före detta kriminalkommissarie vid SÄPO.

Med den snabba tekniska utvecklingen kommer alltså ökad sårbarhet vid dataintrång, spridning av skadlig kod, bruten nätförbindelse eller då en programvara slutar fungera. Extra sårbara är företag och organisationer i samband med krisartade omvärldshändelser, däribland pandemin och den pågående ryska invasionen i Ukraina. Då hotaktörer använder dessa händelser i syfte att förleda och locka människors uppmärksamhet. En företeelse som inte är unik, utan en beprövad metod använd av cyberkriminella likväl som statliga aktörer.

Cyberbrottsligheten blir allt mer sofistikerad och drabbar samhällsviktig infrastruktur i rasande fart. Rådande Ukraina-krisen har ryska hackare utövat cyberkrig mot landet i över tio år, även om hotbilden aldrig varit lika överhängande som nu. Precis som vid NotPetya-attacken 2017, löper nu länder utanför Ukraina stor risk att drabbas av ökat antal cyberattacker. En situation som den ryska regimen trivs med, då landets cyberkriminella tillåts agera på fri hand eller på uppdrag av den ryska staten.

– Den ryska invasionen i Ukraina har skapat ett nytt hotläge, med ännu fler cyberattacker mot Europa och Sverige. Vissa hot kommer kunna identifieras, såsom propaganda, psykologiska operationer och desinformation. Medan andra attacker kommer ske i det dolda – som påverkansoperationer, vilseledning eller sabotage.

Ytterligare en dimension går att skönja i bilden över cyberhot. Då ökade sanktioner mot Ryssland göder landets behov av att tillhandahålla information, teknik och varor som inte längre går att få tag på eller transportera. Den ryska underrättelsetjänsten har nu därför fått i uppdrag att tillhandahålla dessa produkter, genom värvning av människor och företag.

– Svenska företag och organisationer bör därför, i proaktivt syfte, öka sitt arbete för cybersäkerhetsskydd. Med brådskande frågor om vad som är skyddsvärt, hur det ska skyddas och hur arbete ska genomföras för att förhindra informationsförluster, avslutar Ulv.

mars 1, 2022 june_holycomms

En hörnsten i en framtidsäker IT/IoT/OT miljö är användandet av unika och oavvisliga digitala identiteter. Detta har tidigare bara varit möjligt för fysiska användare, via exempelvis flerfaktorsautentisering med olika typer av tokens. Expisoft och Xertified skapar nu en gemensam lösning som bygger på att människor och maskiner hanteras på samma sätt vilket gör att alla typer av utrustning nu kan uppnå samma nivå av säkerhet som individer.

 

Senaste tidens alltmer uppenbara IT intrång i allt från samhällskritisk infrastruktur till handel och industrin påvisar behovet av en robust IT-säkerhet långt över vad många bolag och organisationer är vana vid. Det betyder att vi måste se till att vi kan förse sjukhus, banker, industri och samhället i övrigt med identitetsbaserad säkerhet som inte går att förvanska. I takt med att allt blir uppkopplat och att IT och OT integreras så behöver man kunna försäkra sig om att ingen kan göra intrång eller på annat sätt otillbörligt påverka verksamheten och att man dessutom kan spåra det som sker i de egna näten.

 

Expisoft och Xertified är först ut i branschen att erbjuda säker access och kommunikation för utrustning och individer med hjälp av en identitetsbaserad säkerhetslösning som fullt ut bygger på konceptet Zero Trust. Xertifieds XoT lösning fyller ett viktigt kvarvarande säkerhetsgap, det som handlar om att bara rätt personer, med oavvislig digital identitet och tydliga rättigheter, kan komma åt uppkopplad utrustning som är skyddad, oavsett sort, typ eller tillverkare. Expisofts stora erfarenhet
inom CA-teknologi, säkra hosting-lösningar och WFM (work-force-management) gör att samarbetet
kan erbjuda en totallösning för identitetsbaserad säkerhet för människor och maskiner.

 

Att IT-säkerhet blir allt mer kritiskt för företag, myndigheter och övriga organisationer blir allt tydligare.
Fokus skiftar nu från nätsäkerhet till att varje enhet som kopplas upp på nätet istället säkras fysiskt
och separat med en dedikerad säkerhetsfunktion. En hörnsten i denna förändring är digitala
identiteter, för såväl användare som utrustning, en förändringsresa som många redan har
uppmärksammat och börjar bereda väg för.

 

– Detta nära samarbete bygger på gemensamma kunskaper och insikter som är värdefulla för alla som är i behov av IT-säkerhet, med speciellt fokus på samhällskritisk infrastruktur, hälso- och sjukvård samt tillverkande industri. Tillsammans är vi i framkant när det handlar om digitalisering och säkerhet då vi möjliggör dedikerad accesskontroll med hjälp av bland annat zero trust och full kryptering, säger Martin Eriksson, VD på Xertified

 

– I takt med att digitaliseringen ökar och innefattar en allt större del av företags och organisationers
maskiner och produktionsutrustning ökar behoven av relevant IT säkerhetsteknik för att skydda både
människor och maskiner på ett bra sätt. Trovärdiga IT-säkerhetslösningar bygger på oavvisliga digitala identiteter, något som Expisoft levererar sedan länge till framför allt försvarsorganisationer och samhällskritisk infrastruktur, säger Stefan Gustafsson, VD på Expisoft.

 

Att IT-säkerhet blir allt mer kritiskt för företag, myndigheter och övriga organisationer blir allt tydligare. Fokus skiftar nu från nätsäkerhet till att varje enhet som kopplas upp på nätet istället säkras fysiskt och separat med en dedikerad säkerhetsfunktion. En hörnsten i denna förändring är digitala identiteter, för såväl användare som utrustning, en förändringsresa som många redan har uppmärksammat och börjar bereda väg för.

För mer information vänligen kontakta
Peter Bäck, Head of Sales and Operations Expisoft.
Tel: +46708604673
E-post: peter.back@expisoft.com

Martin Eriksson, VD Xertified.
Tel: 0707–999 328
E-post: martin.eriksson@xertified.com

Om Xertified
Xertified designar, utvecklar och bygger avancerade IoT säkerhetslösningar i Sverige runt varumärket XoT technology™. Bolaget startades 2019 och bygger på mer än 20 års erfarenhet inom säkerhet med fokus på PKI och certifikat. Xertified bygger egna produkter, både hård och mjukvarubaserade, och licensierar även XoT teknologin till partners, distributörer och utrustningstillverkare. www.xertified.com

Om Expisoft
Expisoft har levererat cybersäkerhetslösningar till den nordiska marknaden i mer än 15 år och tillhandahåller beprövade produkter och tjänster till försvarssektorn samt statliga och kommersiella organisationer. Med lösningar som IT-Bunker, PaaS och ExpiAccess hjälper vi kunder med digitala identitetslösningar för både människa och maskin, skyddar känslig information och säkerställer att företag och organisationer med säkerhetsklassning som täcker upp till den högsta skyddsklassen tryggt kan bedriva sin verksamhet. www.expisoft.se