2022-06-03

Ta säkerheten till en ny nivå

Cyberhoten blir allt fler och allt allvarligare. För den verksamhet som drabbas kan konsekvenserna bli förödande. Med rätt kunskap och relativt enkla metoder går det dock att höja informationssäkerheten rejält.

Vi har noterat en kraftigt ökad aktivitet med fler genomförda intrång på senare tid och det finns anledning att tro att den utvecklingen kommer att fortsätta, säger Carl- Johan Ekelund, erbjudandeansvarig för informationssäkerhet på Atea, Nordens största leverantör av it-infrastruktur.

En utmaning i arbetet med cybersäkerhet är svårigheten att upptäcka sårbarheterna. Om du jämför med ett hus så är det lätt att se om källardörren står öppen men ditt ”cyberhus” är svårare att se över.

Identifiera smärtpunkten

Ett bra första steg för att öka informationssäkerheten är att fundera igenom vilka konsekvenser ett intrång skulle kunna få för verksamheten. Försök att tänka vilken som är verksamhetens verkliga smärtpunkt, där en angripare skulle kunna göra mest skada.

– Det handlar, enkelt uttryckt, om att identifiera styrkor och svagheter i den egna miljön och verksamheten för att sedan vidta de åtgärder som behövs, säger Carl-Johan Ekelund. Det här är ett arbete som måste initieras och drivas uppifrån eftersom det handlar om affärskritiska frågor. Sedan gäller det att ledningen tillsammans med IT-avdelningen och andra berörda verksamhetsdelar gör alla medarbetare medvetna om hur man med enkla men effektiva medel kan hålla säkerheten hög.

Steget före

Helst gäller det förstås att vara steget före eventuella angripare, påpekar Carl-Johan Ekelund:

– Det lönar sig på alla plan att vara proaktiv. Kan du förebygga ett angrepp eller upptäcka det så tidigt att du kan begränsa skadan så är oerhört mycket vunnet. Går inte det så bör du i alla fall ha rutiner för hur du ska agera på ett så bra sätt som möjligt om olyckan redan har varit framme.

”Det behövs ingen masto­ dontplan för att drastiskt höja informations­ säkerheten. Det bästa är att börja med några få prioriterade insatser och sedan steg för steg förfina säkerhetsarbetet”

— Carl-Johan Ekelund, erbjudandeansvarig för informationssäkerhet på Atea

3 enkla sätt att öka informationssäkerheten

  1. Säkra användarna. Se till att alla använder sig av säkra inloggningar och är väl medvetna om vilka bluffar som florerar och hur de fungerar.
  2. Säkra systemen. Uppdatera, testa och var observant på vad som händer i miljön. Upptäckt och spårbarhet är nyckelord.
  3. Gör ledningen delaktig och engagerad i frågor om informationssäkerhet - se säkerheten som en lika viktig aspekt som kvalitet och hållbarhet för att nå de mål er organisation strävar mot. Ledningens engagemang föder också en säkerhetskultur som är mycket viktig för att hålla en hög säkerhetsnivå.