Fler nyheter
Medlemsnyhet 20 juni 2022

Säkerhetsexperten: Medarbetarna är största säkerhetsrisken

Utgå inte från att medarbetarna har koll på informationssäkerhet, utan utbilda. Det säger säkerhetsexperten Anne-Marie Eklund Löwinder.
Anne-Marie Eklund Löwinder.

Informations- och it-säkerhetsexperten Anne-Marie Eklund Löwinder, tidigare mångårig säkerhetschef vid Internetstiftelsen och nu konsult i egen regi, ser att allt fler cyberattacker sker genom att människor manipuleras – exempelvis genom till synes professionella mejl med länkar eller bilagor.

– Man tar för givet att medarbetarna kan det här, men i själva verket är många omedvetna, pragmatiska och har inga egna incitament att följa säkerhetsregler, säger Anne-Marie Eklund Löwinder.

Ofta läggs mycket pengar på tekniska skydd mot säkerhetshot, som brandväggar.

– Men den teknik finns inte som kan skydda verksamheten mot medarbetare som klickar på länkar eller öppnar filer. Därför borde organisationer lägga dubbelt så mycket på att utbilda som på teknik, och utvecklare lära sig mer om hur man gör säkra produkter.

Bra uppdateringsscheman och säkerhetskopiering är också viktiga delar, men det går inte att försvara sig mot allt, menar Anne-Marie Eklund Löwinder. Därför gäller det att veta vad man ska göra när något väl händer.

– Rigga miljön så att konsekvenserna blir så små som möjligt. Du ska inte ha högre behörighet än du behöver för att göra ditt jobb. Skydda nätsegment så att virus och annat inte sprider sig.

Att ha en kontinuitetsplan är viktigt.

– Så att ni har dokumenterat vad ni ska göra. Och det måste övas. Lägg in det i affärsplanen, gör det till en KPI och mät utfallet, säger Anne-Marie Eklund Löwinder.

Första steget mot starkare informationssäkerhet är att fråga sig vad som är det värsta som kan hända – att allt står still, att information läcker eller något annat?

– Går det att få ner risken, eller finns det risker som ni måste acceptera? Balansera digitaliseringsivern lite. Och från ledningshåll, visa intresse och ställ frågor. Det ger gensvar.

Läs mer: Så skapar du en starkare säkerhetskultur

Artikeln är publicerad i Ledarnas medlemsinlaga i tidningen Chef nr 6-7, juni-juli 2022.

Vill du också ha tidningen Chef direkt hem i brevlådan? Läs mer och bli medlem!