Hårdvarubristerna Spectre och Meltdown

January 16, 2018

Hårdvarubristerna Spectre och Meltdown gör nästan alla moderna datorer sårbara – framför allt molnsystem. Detta är ett paradigmskifte, där en tidigare välkänd men inte fullt utforskad typ av säkerhetsbrist nu i sin fulländade form ger angriparen närmast övernaturliga krafter

 

 

Expertens tips på förebyggande åtgärder

Även om du har system i delade molnmiljöer kan du vidta åtgärder för att höja din egen informationssäkerhet. 

 

Ta ansvar för att skydda dina outsourcade tillgångar 

Outsourcing och molntjänster i synnerhet är attraktiva då dessa i många fall erbjuder en problemfri drift. Men att lämna ifrån sig data och i vissa fall sin kärnverksamhet till en externpart innebär inte nödvändigtvis att din data är säker. Därför är det upp till dig att säkerställa att dina outsourcade tillgångar är skyddade i den utsträckning som du bedömer vara nödvändig. Bör din data exempelvis hanteras på en separat instans i molnet, alternativt flera separata instanser? Spectre och Meltdown har tydligt påvisat riskerna med molninfrastruktur, även internt driftad sådan.

Upprätthåll en beredskapsplan

 

En beredskapsplan underlättar hanteringen av en allvarlig säkerhetsbrist som riskerar att ha påverkan på fortsatt verksamhetsutövande. D els genom att begränsa skadeverkan men även genom att utgöra en handlingsplan för att minimera fortsatt påverkan på verksamheten . En sådan plan bör ta höjd för allvarliga säkerhetsbrister i de fall dessa riskerar att påverka upprätthållandet av verksamheten negativt. En beredskapsplan är även aktuell i de fall då delar, alternativt hela IT-miljön är outsourcad till en molnleverantör.

 

Aktivt arbeta med processer för att analysera samt hantera risker

Genom att regelbundet analysera risker relaterade till sina tillgångar samt hur de förhåller

 

 

 

sig till omvärlden, kan man nå insikt kring vilken riskbild som existerar. Den insikten skapar möjlighet att på ett strukturerat och prioriterat vis, hantera risker. Genom att ha en etablerad struktur för att hantera risker samt sina tillgångar (exempelvis enligt ISO 27001) har man ett försprång vid omvälvande sårbarheter som Spectre och Meltdown.

Please reload

Recent Posts

Please reload

Archive

Please reload

Tags

Please reload

 

PARTNERCONCEPT AB  I  UTBILDNING REKRYTERING I KONSULTING