Hotbilden mot Sverige har förändrats drastiskt den senaste tiden. Med ett pågående krig i Europa, en NATO-ansökan lagd på is och de senaste månadernas återkommande koranbränningar, märks en alltmer fientlig attityd mot oss på den internationella arenan. Utöver det tillkommer utökade krav och förväntningar på cyberresiliens gällande myndigheter och företag.
Vilka är hotaktörerna?
”Det talas ofta om cyberkriminella som ett slags mytomspunnet väsen – skurkar i munkjacka framför skärmar fulla av kod som främst vill uppvigla eller tjäna en snabb hacka. Dessa figurer finns naturligtvis också, men hotbilden vi ser mot Sverige i dag kommer huvudsakligen från statliga aktörer, vars främsta mål är att kompromettera samhällskritisk IT-infrastruktur och skapa otrygghet”, berättar Birna Häggmark, Cyber Security Consultant på IT-Total.
Vikten av att bygga säkra system och ha cybersäkerhetslösningar som ger ett adekvat skydd mot sofistikerade attacker kan kännas självklar. Att utbilda och stresstesta sin personal faller däremot ofta mellan stolarna, menar hon.
Vad gör användaren så viktig?
”Det kan ses som en onödig eller sekundär utgift, men användaren är en av våra mest kritiska punkter, i flera bemärkelser. I en digital värld där nästan 80-90 procent av säkerhetsincidenter kan spåras till e-post är utbildning bästa försvar. Vi måste lära oss känna igen suspekta mejl men även hur vi bör agera om något går rejält snett. Individens förmåga till digitalt självförsvar kan vara avgörande.”
Hotaktörer kartlägger ofta verksamheter utifrån kunder, anställda, teknologi de nyttjar och sociala medier. Kontaktuppgifter till ledningsgrupper används ofta vid informationsinhämtningen. De poserar gärna som en pålitlig chef eller kollega.
Hur bygger vi en stark kultur kring cybersäkerhet?
”Vi ser tydligt att skadlig e-post är och blir mer sofistikerad och svår att urskilja vid första ögonkastet. Diskutera cybersäkerhet regelbundet och se till att det finns en rutin för användarna om olyckan är framme. Vad ska de göra? Vem ska de kontakta? Det finns mycket skam kopplat till att göra fel och känslan av att man är dum nog att ha lurats. Den enda som tjänar på tystnad är hotaktören, då tar det längre tid för hen att upptäckas.”
Birna Häggmark, Cyber Security Consultant, IT-Total
Tre tips från Birna:
1. Utbilda!
Se till att ha regelbundna utbildningar inom cybersäkerhet för samtliga inom verksamheten. IT-kunskaperna kan variera väldigt mycket inom ett företag så ge tid till frågor och samtal gällande begrepp och hot. Genom utbildning bidrar vi till att våra användare känner sig IT-trygga.
2. Följ upp
Det räcker inte med en utbildning vartannat år. Anställda börjar och slutar, det dyker upp nya system och lösningar och hotbilden förändras. Information faller lätt i glömska. IT-Total använder sig av lösningar som presenterar återkommande simuleringar av skadlig e-post och regelbundet förser användaren med mikroutbildningar.
3. Öva och dokumentera
Iscensätt ett intrång/en incident. Finns en plan för hur användaren ska agera? Vem ansvarar för vad om faran är framme? Finns ingen dokumenterad incidentprocess är det dags att skapa en. Ta hjälp av en expert om du är osäker på hur det bör gå till.
Bedriver ni ett effektivt säkerhetsarbete? Har ni insikt och kontroll över vad som är bra och vad som brister? Vi på IT-Total finns här för att hjälpa er med Cybersäkerhet. Hör av er till oss så berättar vi mer.
Tillsammans gör vi Sverige IT-tryggare!
Ett företag i taget.