Hoppa till huvudinnehåll
RISE logo

Vägen till cybersäkerhet

Digitaliseringen erbjuder enorma möjligheter för både näringsliv, offentlig sektor och människors vardag. Men med möjligheterna följer också risker. I takt med att digitaliseringen ökat har risken för angrepp och attacker gjort detsamma. Dessvärre har inte medvetenheten om cybersäkerhet följt med i samma takt; där Sverige är tvåa i världen och etta i Europa inom digitalisering är vi bara 32:a inom cybersäkerhet.

– Vi behöver tänka cybersäkerhet först när vi arbetar med digitalisering, säger Shahid Raza, chef för cybersäkerhet på RISE.

En generell checklista för cybersäkerhet när det kommer till digitaliseringsprojekt är svår att ta fram, den ser annorlunda ut beroende på vilken typ av projekt det handlar om. Men Shahid Raza vill ändå lyfta fram ett antal aspekter kring cybersäkerhet som är värda att tänka på.

– Det första som de allra flesta kanske tänker på är nätverkssäkerhet, att se till att ingen obehörig kan ta sig in på nätverket och filtrera ut obehöriga accesser och skadligt innehåll.

Om något ändå lyckas ta sig in på nätverket i form av malware, skadlig programvara, behövs rutiner för att skydda sig mot den typen av attacker. Det kan göras genom att ta fram rutiner för övervakning av IT-system och nätverk.

– Företag behöver också sätta upp rutiner för incidenthantering, fortsätter Shahid Raza. Vad gör vi om någon faktiskt drabbats av till exempel skadlig programvara? Är lösningen att försöka rädda en attackerad dator, eller ska vi helt enkelt slänga den och skaffa en ny?

Människan i fokus

Den kanske allra viktigaste delen i arbetet med cybersäkerhet rör vare sig teknik eller nätverk. Den rör människor.

– Människor är i nästan alla fall den svagaste länken i alla säkerhetssystem, säger Shahid Raza. Att utbilda användarna och göra dem riskmedvetna är i många fall en nyckelaktivitet för organisationers cybersäkerhetsarbete.

En annan företeelse som påverkar säkerheten är möjligheten att arbeta på distans eller från det egna hemmet.

– Att en dator är säker när den befinner sig på företagets kontor är en sak, men hur säker är den om en medarbetare tar den med sig hem, säger Shahid Raza. Här behöver företag tänka igenom och ta fram policies för vilka enheter som får lämna kontoren och inte.

Säkerhetsinställningar i routers eller liknande hårdvara är också något som behöver ges uppmärksamhet. Ofta är en routers standardinställningar satta till en lägsta nivå; något som ökar sårbarheten markant. Genom att ställa om till högsta möjliga säkerhet minskar risken betydligt.

Håll koll på USB-minnena

I maj 2016 gjorde forskare vid University of Illinois ett försök där de planterade nästan 300 infekterade USB-minnen på campusområdet. Över hälften öppnades inom tio timmar, och 45 procent av de som öppnade minnena gick dessutom vidare till länkar som gjorde att de fick in ännu mer skadlig kod.

– Företag behöver en policy för hur de hanterar externa enheter som pluggas in i datorerna, säger Shahid Raza. De behöver också se till att alla enheter som ska användas scannas för malware.

Det sista som Shahid Raza vill tipsa om rör hantering av användaridentiteter och skydda kritiska tillgångar mot skadliga insiders.

Även om en medarbetare tas bort ur företagens interna system i samband med avslutad anställning så behöver inte det betyda att arbetet är färdigt där, säger Shahid Raza. Företagen behöver också hålla koll på vilka andra tjänster som användaren getts tillgång till via sina företagsuppgifter, till exempel molntjänster för lagring av filer. Här finns också anledning att titta på vilka rättigheter en medarbetare har att se sådant som hänt innan en påbörjad anställning; ska allt vara tillgängligt eller inte?