Cyberhot och cyberattacker ökar i takt med att digitaliseringen ökar. Enligt SÄPO:s årsbok 2022 måste säkerhetskänslig verksamhet ha ett starkt skydd för att möta dagens hotbild. Även Nationellt cybersäkerhetscenter (NCSC) rekommenderar att Sveriges organisationer arbetar systematiskt med informationssäkerhet. Ändå har många av landets verksamheter långt kvar innan de kan motstå hot och attacker. Här är vad en organisation ska tänka på när det kommer till informationssäkerhet.
8 tips för att stärka IT-säkerheten
Cyberspionage
Svenska företag är i farozonen för cyberangrepp och spionage och många har behov av att höja informationssäkerheten. Här är åtta råd för hur ni kommer igång.
Åtta tips som stärker de svagaste länkarna i IT-säkerheten. Foto: Adobe Stock
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
VD-tidningen premium
Läs vidare – starta din prenumeration
- Strategiska artiklar med tips och analyser.
- 6 fullmatade magasin årligen.
- Tillgång till premiumnyheter på vdtidningen.se.
- 100 procents fokus på vd-rollen.
Redan prenumerant? Logga in och läs vidare.
8 tips om informationssäkerhet
- 1. Inse att informationssäkerhet innebär mer än teknik. Informationssäkerhet nämns oftast i samband med teknik, men det är viktigt att förstå att den är så mycket mer. Människor och processer måste också inkluderas, och alla delar är lika viktiga för att lyckas. För att skapa ett hållbart skydd krävs systematiskt och kontinuerligt arbete utifrån tillgångar, hot och risker.
- Arbetet bör kopplas till organisationens riskhantering. Förutom säkerhetsrisker hanterar de flesta organisationer andra typer av risker, till exempel finansiella risker, naturkatastrofer, sabotage och konkurrerande teknologier. Informationssäkerhetsrelaterade risker ska behandlas likadant som övriga risker.
- Säkerställ att ledningen tar ansvar för att informationssäkerheten. Endast ledningen kan ta ett beslut att INTE göra något åt säkerhetsriskerna. Med tanke på hur cyberattackerna ökar innebär ett beslut att INTE investera i informationssäkerhet att man som verksamhet och ledning tar en stor finansiell risk. Är ledningen beredd att riskera detta?
- Se över rutiner och processer. Börja kartlägga processer och rutiner, vem som har tillgång till vilken information och vilka system samt nivån på dagens säkerhetstänk. Med en sådan analys kan du börja diskutera hur informationssäkerhet kan säkerställas i just din verksamhet.
- Säkerställ rätt resurser. Informationssäkerhetsarbetet måste bedrivas systematiskt och kontinuerligt för att säkerställa en tillräcklig nivå av informationssäkerhet i organisationen. Informationssäkerhet är inte en teknisk lösning som köps in en gång för alla – det är en ständigt pågående process (plan, do, check, act).
- Inled med analys. Systematiskt informationssäkerhetsarbete måste alltid anpassas efter en organisations specifika omständigheter. Att börja med att analysera både omvärlden och den egna verksamheten rekommenderas. Vilka är de mest värdefulla tillgångarna och hur ser hotbilden ut?
- Utveckla en säkerhetspolicy. Med hjälp av styrdokument kan du säkerställa att nivån på informationssäkerhet upprätthålls och det blir enklare att säkerställa att exempelvis nyanställda får rätt information om vilka processer som gäller.
- Ta hjälp. Att komma i gång med ett systematiskt informationssäkerhetsarbete är ett stort projekt som kan kännas lite övermäktigt att driva helt själv.
Läs mer här.