Den här webbplatsen använder cookies för att ge dig bästa möjliga användarupplevelsen.
Du kan läsa mer om hur vi använder cookies i vår personuppgiftshantering. Genom att godkänna och använda webbplatsen accepterar du vår användning av cookies.

×
Säkerhet

Har ditt företag råd att förlora miljontals kronor på grund av bristfällig säkerhet?

Under hösten publicerade vi en rapport som innehöll alarmerande statistik: många svenska företag riskerar att förlora mångmiljonbelopp på grund av bristfällig cybersäkerhet och digital mognad. Statistiken måste tas på största allvar - företagens framtid står på spel, men även den generella konkurrenskraften för svenska företag. Vilka åtgärder kan du som arbetsgivare vidta för att stärka den digitala säkerheten i verksamheten?

Mitt namn är Johan Ahlberg och jag jobbar som ansvarig för Information Security, Cloud Operations, på Visolit sedan 4 år tillbaka. Jag har flera års erfarenhet inom IT- och informationssäkerhet och mitt team handskas dagligen med områden som infrastruktur, drifttjänster, teknisk säkerhet och generella säkerhetstjänster - både internt och till våra kunder. Med tanke på vår rapport vill jag dela med mig av min kunskap inom digital säkerhet och vad du som företagare kan göra för att inte riskera att förlora stora summor pengar, eller låta din verksamhet skadas, av ett cyberangrepp som grundar sig i bristfällig säkerhet.

Därför är digital säkerhet så viktig idag

Jag får ofta frågan “varför är det idag så viktigt med digital säkerhet?”. Svaret är enkelt - verkligheten har förändrats. Idag, jämfört med för bara 10 år sedan, krävs det mycket mer av hela organisationen för att upprätthålla och säkerställa att IT-miljöer är helt säkra. Förr krävdes det att egentligen “bara” att kontorets egna nätverk hölls skyddat, medans det idag krävs att säkerheten i IT-miljön är anpassad för hybrida arbetsmiljöer. Anställda idag använder i allt större utsträckning jobbdatorer och telefoner privat, via både offentliga och egna privata nätverk. Det här innebär att IT-miljöer utsätts för enorma risker och att du som företagare därför måste se till att den digitala säkerheten är uppdaterad och stämmer överens med dagens säkerhetskrav.

Nästan alla företag sitter på värdefull information som hackare och cyberbrottslingar vill komma åt, och idag finns nästan all data och information digitalt lagrad. Det kan vara allt från affärsviktig information och företagshemligheter, till patientdata och kunduppgifter - information om cyberbrottslingar och angripare kan tjäna pengar på att stjäla och sälja. Ett av de allra största hoten just nu är att företag utsätts för en så kallad Ransomware-attack, ett intrång där hackare krypterar all information och låser verksamheten tills att en lösensumma utbetalas. Det här är ett utbrett problem och det kan vara ödesdigert för små och medelstora företag som inte har kapacitet att klara av en sådan attack.

Vad är det som kan kosta företag miljontals kronor vid en cyberattack?

Men, vad är det egentligen som kostar pengar vid en cyberattack? Krasst beskrivet - att agera efter att ett intrång redan har skett är inte att rekommendera. Det är kostsamt att ha en stillastående verksamhet eller verksamhetskritiska delar blir skadade eller ofungerande. En stor kostnad kan också vara att anställa analytiker som i efterhand undersöker intrånget. Det är ofta en långdragen process att analysera vad det är som hänt, hur det har påverkat er och hur ni kan återgå till er ordinarie verksamhet. Att sedan blanda in till exempel jurister för att hantera situationen på rätt sätt är inte heller en kostnad som brukar vara med i budgetkalkylen.

Det finns även faktorer som är svåra att värdera. Till exempel förlorad företagsdata som inte går att få igen, hur värderar man det? En risk är att man förlorar förtroendet inom sin bransch. Om dina kunder till exempel inte längre kan handla säkert i er onlinebutik eller om de riskerar att privat information läcker ut så står du inför stora problem med att vinna tillbaka deras förtroende. Om man ska hårddra det - ett intrång på grund av bristfällig säkerhet kan även göra att ditt företag inte lever upp till lagar och krav (GDPR), vilket kan resultera i påföljder som böter.

 

Se även webinar Radar Talk med Visolit

Mina rekommendationer för att höja säkerheten

Något av det viktigaste kopplat till digital säkerhet är förståelsen om vilka resurser som krävs för en säker IT och vilken kompetens som finns internt i verksamheten. Har du eller någon annan intern resurs en bra förståelse kring säkerhet bör ni genomföra en analys av all verksamhet som är kopplad till IT-miljön. Hur ser nuläget ut och hur ser vi på framtiden? Vad är era målsättningar och riktlinjer? Det finns massvis med olika standarder för att arbeta strukturerat och bygga upp en hållbar infrastruktur.

Det gäller att få in ett mindset i organisationen att säkerhet är en ytterst verksamhetskritisk aspekt. Jag brukar utgå från tänket att angripare ska behöva ta till stora resurser och ansträngningar för att lyckas med ett intrång. Se IT-miljön utifrån - vad skulle kunna vara en svag punkt i säkerheten? Vad måste vi stärka upp för att förhindra ett intrång? Det är viktigt att ha rätt teknik, policys och processer på plats för att anställda ska kunna efterleva era säkerhetskrav.

Ni måste jobba med Lifecycle Management där anställda utrustas med digitala enheter, verktyg och system som blir korrekt hanterade och kontinuerligt uppdaterade. Just den kontinuerliga hanteringen med säkerhetsuppdateringar är ytterst viktig. Säkerhetsuppdateringar behöver komma ut snabbt - långsam, felaktig eller rent av utebliven uppdatering medför en stor säkerhetsrisk.

Samtidigt är det också viktigt att du håller dig uppdaterad på egen hand. Omvärldsanalysera och följ med i utvecklingen genom myndigheters rapportering om cyberattacker och trender. I dagsläget skulle jag säga att det mest kritiska är risken för intrång via användare. Det gäller att skydda anställdas identiteter, men även få dem att förstå hur viktigt deras digitala beteendet är. Om det finns säkerhetsfunktioner i verksamheten (till exempel Office 365 eller liknande) använd tjänsterna - de finns där av en anledning. Jag vill också slå ett slag för hur viktigt det är att hela tiden logga och spåra aktivitet i era system för att snabbt upptäcka om något händer och för att jobba proaktivt. Jag rekommenderar starkt att använda SOC-tjänster för att övervaka och snabbt kunna agera på incidenter.

Slutligen vill jag även rekommendera skaffa en insikt i vad händer om företags- eller kundinformation hamnar i orätta händer? Lyder ni under lagar och krav kopplat till exempelvis GDPR eller säkerhetsskyddslagstiftningen?

Ta hjälp av erfaren IT-partner för att garantera er säkerhet

Det är idag inte svårt för en “professionell” cyberbrottsling att ta sig in i en föråldrad IT-miljö. Om det är så att det inte finns rätt säkerhetskompetens internt - ta in externa resurser som kan analysera, genomföra och underhålla säkerheten. Hitta en IT-partner som kliva in och göra det tekniska, mer avancerade, underhållsarbetet och bygga upp infrastrukturen från grunden för garantera en stark digitala säkerhet.

Det tåls att förtydliga - alla kan inte vara experter på allt, framför allt inte inom IT med tanke på tempot av den digitala utvecklingen.

 

New call-to-action