Snabba tips om IT-säkerhet
PUBLICERAD 21/1/2022
Lästid ca 2 min

Snabba tips om IT-säkerhet

Nyligen presenterades den årliga rapporten Svenskarna och Internet som visar att hälften av internetanvändarna i Sverige känner stor oro för att utländska myndigheter samlar in data om dem och fyra av tio känner stor oro för att storföretag använder data om oss. Lika många är oroade över att deras digitala vårdjournal ska läsas av någon obehörig.

Den årliga rapporten Svenskarna och Internet är en ovärderlig källa för den som vill få en bättre förståelse för hur digitaliseringen i vårt samhälle ser ut.

Siffrorna illustrerar den svenska digitala sårbarheten, där vi som näst mest digitala land i EU kombinerar en mycket hög grad av digitalisering med en pinsamt låg nivå på vår cybersäkerhet. Sverige intar en 46:e plats på den globala rankingen enligt National Cyber Security Index. Den här sårbarheten är ett stort problem för oss i Sverige och ingenting som försvinner om vi inte aktivt arbetar med den.

1. Patcha (uppdatera) din infrastruktur.

Hoten från AI och zero-day hot är ett överhängande hot idag. Infrastrukturen måste uppdateras eller ha säkerhetsverktyg som ser till att man har den senaste versionen på enheterna. Särskilt på mobila enheter vilka idag 9 av 10 arbetar ifrån dagligen i någon utsträckning

2. Utbilda din personal.

Detta är viktigt då över 75 % av incidenter kan direkt härledas till människan. Sannolikt är denna siffra högre.

3. Riskhantering.

En verksamhet måste ha analyser som utgångspunkt. GAP-analyser, risk och sårbarhet och konsekvensanalyser är en mycket bra (väsentlig) början. GAP är en analys där luckorna blir synliga för att bättre fokusera på sårbarheter med högst risk (sannolikhet och konsekvens).

4. Infrastruktur.

Bygg utifrån individens förmåga att efterleva och använda. Viktigt är också att den möter kärnverksamhetens huvudsyfte. Lagom mycket till vad verksamheten gör eller måste skydda enligt lag etc.

5. Incidenthantering på plats, övad och prövad.

Incidenter kommer att hända. Det är väsentligt att detta är på plats och fungerar. Detta för att kunna garantera att verksamheten lever kvar, har så lite ”ner-tid” som möjligt för att inte störa leveranser till kund m.m.

6. Självklart är personuppgiftsskydd viktigt.

Fokusera på processer och den teknik som skall finnas som stöd för att säkerställa efterlevnad.

En bra minnesregel för chefer och ledare är att fokus för arbetet skall vara att hålla det enkelt och proportionellt till syftet. Allt skall följa de tre stegen i en säkerhetscykel; Implementera rätt skydd - Förbered och öva för incidenter - Förstå organisationens risker.

Av: Gustav Berghog, vd, Junglemap.