De jobbar i det tysta och förtäckta. Vill hålla sig anonyma och ha kontroll så länge som möjligt.
De letar efter svagheter och väljer ut sina måltavlor för att komma åt dig som individ eller för att orsaka störningar i större sammanhang. Antalet ransomware-attacker* har ökat kraftigt under 2020, enligt cybersäkerhetsföretaget Bitdefender. Under Covid-19 har vården världen över varit en måltavla för cyberattacker. Att arbeta hemifrån har skapat nya ingångar och möjligheter att komma åt företagen.
Med snabb utveckling ökar också risker och hot. Teknikerna och syftena är olika men likheterna de samma – de agerar i skuggan av digitaliseringen och cybervärldens möjligheter.
* Ransomware-attacker: skadlig kod som ex. blockerar /krypterar och begränsar tillträdet till datorn och i ett nästa steg nyttjas för utpressning.
Big business världen över
Cybervärlden erbjuder stora pengar och makt att tjäna och de kriminella opererar dygnet runt på eget initiativ eller på uppdrag. Det är ofta ett professionellt, långsiktigt och systematiskt arbete och inte sällan med en agenda som berör handel och politisk makt, eller trålning efter enkla offer och med smutsigt kortsiktiga insatser för snabba pengar. Man nedsvärtar företag och personer, köper och säljer lättillgänglig information, bedriver utpressning. Vi finns alla tillgängliga där, i vårt uppkopplade samhälle i vår digitaliserade värld.
Motståndskraft
Secure State Cyber är ett cybersäkerhetsföretag som tillhandahåller information och cybersäkerhetstjänster och hjälper företag/organisationer att etablera, driva och övervaka ett systematiskt cybersäkerhetsarbete baserat på organisationens förutsättningar och risker.
– It-säkerhet innebär motståndskraften att kunna stå emot en attack eller en incident. Det är inte bara förknippat med tekniken utan omfattar också människor och processer, säger Jan Karlsson, delägare och konsult på Secure State Cyber.
Har du koll på säkerhetsåtgärderna?
MSB, Myndigheten för samhällsskydd och beredskap har i ett fördjupat samarbete med sex andra myndigheter tagit fram en gemensam bild av cybersäkerhet i Sverige 2020**, olika hot och konkreta säkerhetsåtgärder. I sin gemensamma rapport punktar de bland annat upp vanligt förekommande säkerhetsbrister. Några exempel är;
- Brister i autentiseringsfunktionerna
- Brister i konto- och behörighetshantering
- Svagheter i it-miljöns arkitektur, såsom segmentering, filtrering och virtualisering
- Brister i underhålls- och uppdateringsrutiner
- Otillräckligt underhåll av äldre informationssystem…
– Att ha koll på den tekniska säkerheten är ett måste men man ska vara medveten om att det är säkerhetsmedvetandet hos medarbetarna som är en förutsättning för god cybersäkerhet, fortsätter Jan. Den största risken i vårt samhälle idag är att man förlitar sig på att någon annan ska lösa eller ansvarar för problemet. Man tror att allt är kollat och är helt säkrat bara för att man har en it-avdelning eller en it-leverantör med support. Enda sättet att försöka komma åt problematiken är att ge förutsättningar för de anställda att upptäcka och hantera säkerhetsincidenter.
Det är omöjligt att täppa till alla hål
Cybervärlden deltar i en ständig kapplöpning i utveckling och med den kriminella verksamheten flåsande i nacken. Någonstans i en kedja så kan det hända något. Det går inte att täppa till alla hål.
Jan ger några grundläggande råd;
- Ta reda på vad det är som du vill skydda i verksamheten
- Vad har verksamheten för hotbild och gör en bedömning av hur länge man kan motstå en attack eller om det inträffar en incident.
- Sist men inte minst, om leverantören blir hackad vad gör ni då?
Riskhantering och bedömning
Att arbeta med riskhantering inom it är inte helt enkelt. Frågan blir ständigt hur beständiga riskbedömningarna är över tid och hur ska man förhålla sig till förändringar som sker av system, hotbilder och i en kontext.
– Man kan inte göra kortsiktiga insatser. Det här måste pågå hela tiden per kontinuitet, säger Jan med eftertryck. Sverige är ett av världens mest digitaliserade land men vi ligger back på risk- och säkerhetskontot. Här måste vi sluta vara så naiva och godtrogna. Jan ger några exempel på hur uppdragen tyvärr allt för ofta kommer in;
- Företaget kontaktar oss när de redan har råkat ut för någonting och vi ska kolla upp allt efteråt.
- Man hör av sig för att man inte vet något alls – man vet inte ens sitt utgångsläge.
- En ny chef i organisationen kommer in i företaget och ställer frågan – hur ligger vi till när det gäller it och säkerhet. Man ringer oss för att få koll och veta vad man ska svara.
- Någon annan har ställt krav på företaget att de ska beskriva sin säkerhetslösning.
Gränsen mellan arbete och privatliv?
Märkligt nog vidtar vi massor med säkerhetsåtgärder i andra sammanhang än när det gäller it, om vi tänker efter. Exempelvis när vi sätter oss i bilen. Men hur hanterar vi jobbdatorn hemma eller vad som är värt något i vår it-miljö hemma? Vad är det du bör skydda?
Jan tipsar vidare om att arbeta hemifrån;
- När det gäller företagsdator och att arbeta hemifrån ska företaget ansvara för information om arbete och säkerhet hemifrån, vilket är viktigt att du också förhåller dig till.
Och när det gäller din privata it-miljö;
- När det gäller din privata it-säkerhet på din hemdator, är ett gott råd när du får notiser om uppdateringar att du installerar dem så fort som möjligt.
- Fundera på hur du gör backup. Fysiskt på en hårddisk eller förlitar du dig på molnet?
- Vilka lösenord har du och hur förvarar du dem?
- Hur hanterar du delning av information, kommunicerar och i vilka kanaler.
Många gånger klickar man i ”I accept” för att få tillgång till en app eller information utan att man läser igenom vad man accepterar och ger därmed åtkomst till data som man lagrar.
Cybersäkerhet – kontinuitet
– Det finns ingen anledning att invänta att något ska ske innan man tar hjälp och råd. När det väl händer något så är det ofta förenat med stora kostnader och i värsta fall att verksamheten avstannar. Riskerna och hoten finns hela tiden och kommer aldrig att försvinna.
Kontinuitet är ett nyckelord när det gäller cybersäkerhet, avslutar Jan.