6 tips till vd:ar om it-säkerhet
Digitalisering & IT
Den digitala sårbarheten är ett stort problem för alla företag. Här ger Gustav Berghog vd på Junglemap, som arbetar med att utbilda företag i it-säkerhet sina bästa tips inom detta område.
I tisdags presenterades den årliga rapporten Svenskarna och Internet. Rapporten visar att hälften av internetanvändarna i Sverige känner stor oro för att utländska myndigheter samlar in data om dem och fyra av tio känner stor oro för att storföretag använder data om oss och lika många att deras digitala vårdjournal ska läsas av någon obehörig. Samtidigt kan var fjärde svensk internetanvändare inte ändra sina cookie-inställningar på̊ egen hand.
Någonting är fel
Läs vidare – starta din prenumeration
- Strategiska artiklar med tips och analyser.
- 6 fullmatade magasin årligen.
- Tillgång till premiumnyheter på vdtidningen.se.
- 100 procents fokus på vd-rollen.
De här siffrorna illustrerar den svenska digitala sårbarheten, där vi som näst mest digitala land i EU kombinerar en mycket hög grad av digitalisering med en pinsamt låg nivå på vår cybersäkerhet, där Sverige intar en 46:e plats på den globala rankingen enligt National Cyber Security Index.
Den här sårbarheten är ett stort problem för oss i Sverige och ingenting som försvinner om vi inte aktivt arbetar med den.
Här ger Gustav Berghog sex tips om hur företag kan öka sin it-säkerhet:
1. Patcha (uppdatera) din infrastruktur. Detta på grund av att hoten från AI och zero-day hot är ett överhängande hot idag. Infrastruktur idag måste uppdateras eller ha säkerhetsverktyg som ser till att man har den senaste versionen på enheterna. Särskilt på mobila enheter vilka idag 9 av 10 arbetar ifrån dagligen i någon utsträckning
2. Utbilda din personal. Detta är viktigt då över 75 % av incidenter kan direkt härledas till människan. Sannolikt är denna siffra högre.
3. Riskhantering. En verksamhet måste ha analyser som utgångspunkt. GAP-analyser, risk och sårbarhet och konsekvensanalyser är en mycket bra (väsentlig) början. GAP är en analys där luckorna blir synliga för att bättre fokusera på sårbarheter med högst risk (sannolikhet och konsekvens).
4. Infrastruktur. Bygg utifrån individens förmåga att efterleva och använda. Viktigt är också att den möter kärnverksamhetens huvudsyfte. Lagom mycket till vad verksamheten gör eller måste skydda enligt lag etc.
5. Incidenthantering på plats, övad och prövad. Incidenter kommer hända. Så det är väsentligt att detta är på plats och fungerar. Detta för att kunna garantera att verksamheten lever kvar, har så lite ”ner-tid” som möjligt för att inte störa leveranser till kund mm.
6. Självklart är personuppgiftsskydd viktigt. Fokusera på processer och den teknik som ska finnas som stöd för att säkerställa efterlevnad.
Gustav Berghog menar att en bra minnesregel för chef och ledare är att fokus för arbete ska vara att hålla det enkelt och proportionellt till syftet. Allt ska följa de tre stegen i en säkerhetscykel; implementera rätt skydd, förbered och öva för incidenter och förstå organisationens risker.
