Så förbereder du dig för kommande cyberbrott
Petra Sjöstedt är informationssäkerhetsansvarig, signalskyddschef och biträdande säkerhetschef på Malmöföretaget Advenica, som utvecklar cybersäkerhetslösningar för länder, myndigheter och företag som hanterar mycket känslig information.
Cyberangrepp har i dag blivit så vanligt att det bara är att räkna med att du råkar ut för det med jämna mellanrum. Enligt en internationell studie 2021, presenterad av säkerhetsbolaget Veeam, kunde 76 procent av organisationerna som deltog bekräfta att de utsatts för cyberangrepp.
Ransomeware ökar stort
Vanligast är så kallad ransomware, att någon klickar på en länk som släpper in obehöriga i datorn.
– Det har ökat ohyggligt, säger Petra Sjöstedt.
Syftet kan vara att låsa systemen och kräva en lösensumma. Enligt en uppföljande studie 2022 om hur de utsatta organisationerna hanterade intrången betalade 76 procent, men 52 procent fick trots det inte tillbaka alla sina data.
Enligt Petra Sjöstedt är det omöjligt att skydda sig helt. Därför är det viktigt att förebygga skadorna när attackerna kommer. Chefer bör inventera och klassificera organisationens information i olika säkerhetsnivåer så att man verkligen har skydd för det som är verksamhetskritiskt.
– Generellt tror jag att organisationer har dålig koll på sin information. Det går inte att skydda allt. Se till att du inte har högre skydd än vad du behöver, så att det är riktigt starkt där så krävs.
Förvara och hantera information rätt
När du bygger säkerhetsklassningen av din information bestämmer du också hur och var den ska förvaras. Backuplösningar på fler ställen är en självklarhet, men generellt är det bra att kunna nå viktig information på olika sätt.
– Det handlar inte bara om var du förvarar informationen utan också om vilka som hanterar den, hur den delas och kommuniceras.
Vilket osökt för oss in på chefens nästa grundsten i skyddet mot cyberattacker:
– Bygg en säkerhetskultur. Man kan göra mycket med teknik, men det är fortfarande människor som hanterar tekniken.
Grunden är att se till att ha nöjda och lojala medarbetare som är måna om att skydda sig och organisationen. Då måste de också få veta varför och hur.
– Människor som inte förstår it kan bli en risk. Många tolkar cybersäkerhet som en it-fråga men det är en verksamhetsfråga.
En tredje faktor är att ta bort stuprör, olika avdelningar måste arbeta ihop. Se i stället till att göra organisationen till ett nätverk, ett säkerhetsnät.
Börja i det lilla
Tekniken är i dag en stor del av vår arbetsmiljö och verksamhet. Därför måste chefer sätta sig in i dessa frågor, menar Petra Sjöstedt.
– Som chef har du alltid det yttersta ansvaret. Du kan delegera till medarbetare, men då måste de få förutsättningar att hantera det.
Hon förstår att frågan kan kännas stor, skrämmande och rent av övermäktig, men rekommenderar att bara börja. Det finns många lågt hängande frukter att plocka: Utbilda personalen i hur man skapar säkra lösenord och hur ransomware-länkar fungerar.
En viktig del i säkerhetskulturen är också transparens. Det är lätt att känna sig dum och skämmas om man klickat på en olämplig länk.
– Men de misstag vi gör ger oss viktig kunskap, säger Petra Sjöstedt.
Tre tips för bättre cybersäkerhet
- Inventera och klassificera informationen efter hur viktig den är.
- Bygg en säkerhetskultur bland medarbetarna.
- Se till att ni har information på flera ställen, inte alla ägg i samma korg.
Artikeln är publicerad i Ledarnas medlemsinlaga i tidningen Chef nr 6-7, juni/juli 2023.
Läs mer
Vill du också ha tidningen Chef direkt hem i brevlådan? Läs mer och bli medlem.