- Informationssäkerhet är mer än teknik. Informationssäkerhet nämns oftast i samband med teknik, men det är viktigt att förstå att den är så mycket mer. Människor och processer måste också inkluderas, och alla delar är lika viktiga för att lyckas. För att skapa ett hållbart skydd krävs systematiskt och kontinuerligt arbete utifrån tillgångar, hot och risker.
- Identifiera cybersäkerhetsrisker. Identifiering av cybersäkerhetsrisker är en hög prioritet för de ansvariga. Analysen måste alltid anpassas efter en organisations specifika omständigheter. Att börja med att analysera både omvärlden och den egna verksamheten rekommenderas. Vilka är de mest värdefulla tillgångarna och hur ser hotbilden ut? Att hitta rätt processer, system och teknologier för att snabbt identifiera hot, bedöma deras påverkan och mildra dem är mycket viktigt.
- Utvärdera er säkerhetsposition. Efter att ha utvärderat era risker, är hantering nästa steg. Data från undersökningar visar att nästan 85% av alla dataintrång sker på grund av mänskliga faktorn. Att definiera organisationens risktolerans ger en förståelse för var åtgärder och investeringar bör göras.
- Arbetet bör kopplas till organisationens riskhantering. Förutom säkerhetsrisker hanterar de flesta organisationer andra typer av risker, till exempel finansiella risker, naturkatastrofer, sabotage och konkurrerande teknologier. Informationssäkerhetsrelaterade risker ska behandlas på samma sätt som övriga risker.
- Säkerställ att ledningen tar ansvar för IT-säkerheten. Endast ledningen kan ta ett beslut att inte göra något åt säkerhetsriskerna. Med tanke på hur cyberattackerna ökar innebär ett beslut att inte investera i informationssäkerhet att man som verksamhet och ledning tar en stor finansiell risk. Är ledningen beredd att riskera detta?
- Se över rutiner och processer. Börja kartlägga processer och rutiner, vem som har tillgång till vilken information och vilka system samt nivån på dagens säkerhetstänk. Med en sådan analys kan du börja diskutera hur informationssäkerhet kan säkerställas i just din verksamhet.
- Säkerställ rätt resurser. Informationssäkerhetsarbetet måste bedrivas systematiskt och kontinuerligt för att säkerställa en tillräcklig nivå av informationssäkerhet i organisationen. Informationssäkerhet är inte en teknisk lösning som köps in en gång för alla – det är en ständigt pågående process.
- Skydda privilegierade användare. Privilegierade användare är ofta mål för attacker mot kontouppgifter. Därför bör man försöka minska användningen av privilegier, bättre kontrollera och granska åtkomst till dessa användares konton. Tips här kan vara att autentisera kontinuerligt och arbeta med säkerhetsloggar.
- Stärk ditt försvar mot ransomware. Ransomware-attacker är ett stort hot mot företag idag. För att mildra dessa hot måste man införa säkerhetslösningar och praxis som stoppar attackerna vid källan.
- Lita inte på någon. Säkerhetsarbete i traditionell form är inte anpassat till en värld av molntjänster och hybrida arbetsplatser. Därför bör man anta en strategi där man inte litar på någon och ha väl inövade rutiner när man blir utsatt för intrång.
- Se över programförsörjningskedjan. Det är också viktigt att se över sin programförsörjning. Det gäller att lära sig ställa rätt krav vid upphandlingar och se till att leverantörerna har ett bra säkerhetsarbete och att de exempelvis är certifierade enligt ISMS (Information Security Management System) via ISO 27001.
- Utveckla en säkerhetspolicy. Med hjälp av styrdokument kan du säkerställa att nivån på informationssäkerhet upprätthålls och det blir enklare att säkerställa att exempelvis nyanställda får rätt information om vilka processer som gäller.
- Ta hjälp. Att komma igång med ett systematiskt informationssäkerhetsarbete är ett stort projekt som kan kännas lite övermäktigt att driva helt själv.
13 tips för att stärka cybersäkerheten
IT & digitalisering
Hotet från cyberangrepp mot svenska företag ökar ständigt. Trots det visar undersökningar att många hittills inte gjort tillräckligt mycket åt problemet. Här kommer 13 tips på hur du som vd kan förbättra situationen på ditt företag.
Säkerhetsproblem? Be om hjälp! Foto: Adobe stock