It-säkerhet: 8 tips till chefen

I den bästa av arbetsvärldar skulle vi inte behöva bekymra oss för it-attacker. Men de händer allt oftare. Så här ska du förbereda dig.

Krisledarskap
Publicerad
Henrik Dannert.

Natten till den 20 januari upptäcktes dataintrånget mot internationella it-företaget Tietoevrys serverhall.

Den visade sig bli den kanske största attacken med ransomware, så kallat utpressningsvirus, hittills i Sverige.

Företag, regioner, en kommun och ett lönesystem som används av över 120 myndigheter slogs ut.

Hur tog sig angriparna in? Det är än så länge höljt i dunkel, säger Venke Bordal, Sverigechef för Tietoevry tech services, den del av koncernen som utsattes för attacken, till Dagens Nyheter.

Även om utpressningsattacken kan ses som den största i sitt slag mot Sverige, är den knappast den första i vårt land.

Sommaren 2023 drabbades Coop svårt, 2022 Svenska A-kassor, och 2021 Svenska Kyrkan. För att bara nämna några exempel.

”Tyvärr agerar de flesta alldeles för sent och missar förberedelserna”, säger Henrik Dannert, vd för hr-bolaget Heartpace.

När Chef i april 2023 genomförde en undersökning om cybersäkerhet, visade det sig att en fjärdedel av Sveriges chefer hade drabbats av cyberbrottslighet och större digitala haverier – bara under det senaste året.

Och när vi nu i februari 2024 frågar våra läsare på LinkedIn hur trygga de, i egenskap av chefer, är med it-säkerheten på sin arbetsplats får vi varierande resultat.

I skrivande stund svarar 32 procent att de är trygga med sina rutiner.

55 procent menar att det ”går absolut att förbättra”, 5 procent svarar att det är lågprioriterat, och 7 procent bockar i alternativet ”Hjälp, inte alls”.

”När it-incidenter genom en cyberattack är ett faktum prövas dina krisscenarier, som förhoppningsvis redan finns på plats, i sin helhet”, säger Henrik Dannert.

Hur förberedd är du?

It-säkerhet: 8 tips till chefen från Henrik Dannert

1. Se till att regelbundet gå igenom era rutiner med era leverantörer.
Tekniken utvecklas i ett rasande tempo och hackare har tillgång till det senaste. Det måste du också ha.

2. Välj alltid certifierade it-leverantörer.
De visar att de tar säkerhet på allvar. Se till att leverantörens certifikat inkluderat sub processorns certifikat. De samverkar.

3. Certifiera er själva i något av de erkända säkerhetscertifikaten.

4. Kontrollera hur era system-backuper för alla system som hanterar data sköts.
Försäkra er om att de inte kan komprometteras. Kontrollera att återställningen av en backup fungerar. Ett vanligt fel är att backuper aldrig testas.

5. Vilka har tillgång till den högsta behörighetsnivån?
Är nivån på en ”need to have eller nice to have”? Har ni ett aktivt tänk kring IAM, Identity Access Management?

6. Hur ser lösenordspolicyn ut?
Förnya lösenorden varje kvartal och använd tvåfaktorsverifiering på alla inlogg. Har ni ett system för att kontrollera efterlevnad? Om inte, börja nu!

7. Utbildar ni era medarbetare i säkerhet?
En kedja är aldrig starkare än den svagaste länken. Stärk alla medarbetare i ett säkerhetstänk.

8. Ha genomtänkta incidentscenarier.
Det vill säga, ha kunskap om vilka personer som ska agera i händelse av en incident, och hur de ska agera.

Läs webbartiklar kostnadsfritt

0:-

  • Tillgång till våra låsta artiklar och webinar gratis!

Skapa ditt gratiskonto

Se alla våra erbjudanden