Så kan svenska företag bättra sin cybersäkerhet

Lär dig mer om cybersäkerhet

Hotbilden i det digitaliserade landskapet förändras från år till år. När det gäller cybersäkerhet är utmaningarna dessutom ofta mångfacetterade och komplexa. Näringslivet har ett betydande ansvar i vårt samhälle och att motverka cyberattacker skyddar inte enbart företaget, utan också ekonomin och de individer som förlitar sig på verksamhetens tjänster.

Hotbilden

Cyberbrottslingar ger sig på alla. Stora företag, små företag, organisationer och individer – ingen befinner sig utanför deras skottlinje. Metoderna de använder utvecklas också med tiden (precis som teknologin) och i dagsläget måste alla företag utveckla avancerade planer för att bemöta hot som dataintrång, nätfiske och ransomware-attacker.

Det är inte en fråga om om en cyberattack kommer att inträffa, utan när. Att inte ta cybersäkerhet på allvar kan orsaka problem för kunder, ekonomiska förluster, försämrat rykte och i vissa fall konkurs. Som tur är finns det många praktiska och förhållandevis kostnadseffektiva strategier som stora såväl som små företag kan använda för att få en fördel i den digitala kampen.

Anställdas roll i cybersäkerhetsarbetet

Det första man lär sig inom cybersäkerhet är att människor är den svagaste länken i skyddsstrategin. System kan man programmera och konfigurera på ett sätt så att de fungerar deterministiskt, vilket gör det enkelt att resonera kring hur det kommer att fungera i praktiken. En människa är alltid oförutsägbar (trots eventuell träning), vilket gör arbetet mer komplext.

Lyckligtvis finns det mycket man kan göra för att motarbeta denna problematik. Att helt eliminera den mänskliga faktorn kommer dock aldrig att ske så länge människor är inblandade i arbetet. Se till så att alla förstår vikten av cyberhygien (starka lösenord och återhållsamhet med information) och kan identifiera cyberhot (till exempel nätfiske och bedrägerier).

Att ha regelbundna utbildningstillfällen gör också sitt för att motverka risker. Här är det viktigt att fokusera på det praktiska och skapa interaktiva träningsövningar. Den cybersäkerhetsteori som den vanliga anställda behöver känna till kan förklaras på några minuter, men intuitionen för hur den ska implementeras i vardagen rent praktiskt måste övas in. Det handlar inte bara om att de anställda ska komma ihåg informationen de lär sig, utan att de kommer ihåg den och kan implementera det de lärt sig när en attack väl inträffar – det vill säga, då det verkligen gäller!

Små och medelstora företag

Små och medelstora företag saknar ofta de omfattande resurser som gör storföretagen till attraktiva mål för cyberbrottslingar (till exempel genom ransomware-attacker), men avsaknad av ett specialiserat säkerhetsteam kan ändå ge cyberkriminella vittring. Många småföretag antar också – felaktigt – att cyberkriminella inte ger sig på dem eftersom de helt enkelt är “för små”.

Cyberattacker som riktar sig mot svenska och nordiska företag har inte bara ökat, utan har också blivit mer sofistikerade. Dessa attacker har inte alltid en finansiell grund – utan ett företag kan bli måltavla av politiska skäl. Statssponsrad cyberkriminalitet förekommer också – speciellt i samband med geopolitiska spänningar. Cyberhot är alltså en militär angelägenhet och bör hanteras med försiktighet.

VPN

Nu när många arbetar på distans har användning av ett virtuellt privat nätverk (VPN) inom företaget blivit allt viktigare. VPN-tjänster krypterar känsliga data oavsett var man befinner sig. På offentliga platser kan användning av wi-fi-nätverk innebära att man skapar ett digitalt fotavtryck som avlyssnas. Om man utför ett arbete där känsliga data behandlas kan cyberbrottslingar få tag på den genom enkel avlyssning. VPV-tjänster ser till så att trafiken är maskerad.

Stora företag har ofta interna och egenutvecklade säkerhetslösningar som bland annat fyller rollen av ett VPN. Om du arbetar på ett av dessa företag bör du söka råd från företagets interna säkerhetsteam och följa deras föreskrifter. Varje företag har unika riktlinjer och processer. Tänk till en extra gång innan du behandlar företagsresurser utanför kontoret.

Om man däremot driver ett mindre eller medelstort företag har man inget val annat än att förlita sig på externa lösningar. I dessa fall kan användning av en befintlig VPN-tjänst göra saker som fjärranslutningar, känsliga dataöverföringar och distansarbete mer säkert. Det finns också många svenska VPN-tjänster att välja mellan, så man kan sannolikt hitta någonting som passar de unika säkerhetsutmaningar man ställs inför som företag.

Säkerhetskopiering

Data är det digitala guldet. En stor del av vår moderna globala ekonomi bygger på just data och information. Det är inte utan anledning att samhällsexperter kallar världen för ett “informationssamhälle”. Att förlora data kan således vara katastrofalt. Det är just denna strukturella svaghet i vårt samhälle som ransomware-attacker exploaterar. Dessa attacker går ut på att kryptera företagets (eller individens) filer och kräva en lösensumma i utbyte mot dekrypteringsnyckeln. Denna typ av attack har potential att helt ruinera företaget.

Att hålla regelbundna säkerhetskopior av känsligt material och värdefulla data är avgörande. Ju fler kopior av datan desto bättre. Säkerhetskopiorna bör vidare befinna sig på en avskild plats (fysiskt och digitalt). I dagsläget finns det många backup-system som ser till så att företagets data är skyddade mot hårdvarufel och intrång.

Zero-trust

Zero-trust principen bygger på att aldrig lita på någon eller något och att verifiera allt. Istället för att man utgår från att ett visst nätverk är säkert, utgår man från att allting är ett hot, oavsett om det rör sig om en användare eller enhet och oavsett om denne befinner sig inom eller utanför nätverket.

Zero-trust är någonting som implementeras på en strukturell nivå. Det är alltså en specifik teknisk implementation av den ovan nämnda principen. Nätverk som bygger på nolltillit är ofta tungt segmenterade. Varje enhet har bara åtkomst till resurser den absolut behöver för att kunna utföra sitt arbete effektivt. Detta gör nätverket överlag mer motståndskraftigt mot både externa och interna hot.

Förberedelse

Inget säkerhetssystem är felfritt och det är viktigt att alltid ha en tydlig plan för hur man ska hantera incidenter. Om intrånget väl är ett faktum måste man också ha en plan för hur man vill reagera. Att lägga all kraft på att motverka hot och helt ignorera incidenthantering är ett vanligt misstag – de bör vara två beståndsdelar av samma strategi.

Om man är ett mindre eller medelstort företag kan detta innebära att man måste anlita utomstående företag eller konsulter som kan hjälpa med arbetet – oftast har man som mindre företag inte råd att ha ett dedikerat säkerhetsteam på standby.

2025-04-15 - Industritorget

Kontaktinformation