I en allt mer digitaliserad värld blir det allt viktigare att skydda sig själv och sin digitala omgivning oavsett om det är hemdatorn eller den på arbetsplatsen. Vad innebär då cybersäkerhet för dig som arbetsgivare och dig som arbetstagare?
Kanske har du sett rubrikerna om ryskt valfiffel eller företagsspionage? Storpolitiska skeenden som knappast rör någon som dig, eller? Cybersäkerhet har blivit en minst sagt allmängiltig aspekt i mångas arbets- och vardag. Något man inte bara behöver känna till utan också har ansvar för. För vem vill vara den som klickar på fel länk och kraschar hela nätverket på jobbet?
Madeleine Serenhov är specialist inom cybersäkerhet på säkerhetsföretaget SRS Security. I snart tjugo år har de varit verksamma inom just säkerhet i alla dess former, för både privatpersoner, företag och myndigheter.
Vad är cybersäkerhet?
- Det handlar oftast om att skydda information och resurser från obehörig åtkomst, dvs säkerhetsåtgärder, metoder och tekniker för bevarande av information och systems konfidentialitet, integritet och tillgänglighet. Inom detta spektrum landar skydd mot kapade konton, övertagna system, manipulerad eller förstörd data, läckta uppgifter, spionage, utpressning och mycket mer, förklarar Madeleine Serenhov.
Men om man arbetar med exempelvis kommunikation eller varför inte hr, är det verkligen relevant och rimligt att ha koll på cybersäkerhet? För vem är det relevant helt enkelt?
- Verksamheter som har affärskritiska IT-system och skyddsvärda uppgifter är inte de enda som berörs av cybersäkerhet Alla som äger en uppkopplad enhet eller använder en digital tjänst kan utsättas för cyberhot, direkt om din data är målet alternativt indirekt om t.ex övertag av din enhet möjliggör vidare åtkomst till andra system. Cyberkriminella är oftast ute efter pengar, idag är en vanlig metod genom utpressningsvirus, både mot privatpersoner och företag, där enheter och system tas över och hotas raderas eller läckas om ej en överföring görs.
Och det är ett verkligt hot som växer sig allt större. På sex år har skadorna på grund av cyberhot ökat från tre till över 200 miljarder kronor, en astronomisk summa pengar. För många organisationer men också privatpersoner kan detta innebära katastrof. Det vanligaste sättet att utsättas för just cyberbrott är genom så kallad phishing eller på svenska ”nätfiske”.
Så, utifrån detta skrämmande scenario, hur ska man som arbetsgivare främja ett cybersäkert tänk på arbetsplatsen?
- Det är viktigt att kontinuerligt påminna om vad det finns för risker, hot och sårbarheter genom regelbundna säkerhetsutbildningar. Detta för att stärka var anställds bidrag till försvar, t.ex släpper vi gärna in okända genom dörren i tron om att de är medarbetare om vi inte kontinuerligt blir påminda om varför det är en risk. Se till att, ha tydliga och enkla riktlinjer, begränsade behörigheter och inte minst en tydlig process för rapportering, menar Madeleine Serenhov och fortsätter.
- Uppmuntra till incidentrapportering! Anställda behöver känna sig trygga i att kunna rapportera ett misstag, som att man klickat på en konstig länk eller sett något avvikande utan att bli anklagad för att ha gjort fel. En tidigt uppmärksammad incident minskar riskerna för stor skada. Bra säkerhet byggs genom att få med sig hela organisationen.
Men om det värsta ändå händer, hur ska man göra som företag?
- Ha en aktuell och testad incidenthanteringsplan på plats och börja strukturerat att följa denna för att undvika förhastade handlingar.
- - Se till att inte behöva betala ransome! Se till att ha offline-backuper och skyddsvärd information krypterad så att stulen information ej behöver köpas tillbaks, vilket annars skulle stötta den kriminella verksamheten
Men även som anställd har du ett visst ansvar. Att klicka loss på varje mail som kommer in är kanske inte den bästa idéen.
- Anställda är ofta svagaste länken och utnyttjas konstant av hotaktörer. Men anställda som är uppmärksamma kan istället stärka försvaret och försvåra för hotaktörer. Var observant och sunt paranoid och lämna aldrig ifrån dig lösenord. Och som sagt, våga rapportera incidenter.
Tre enkla tips för cybersäkerhet:
- Använd multifaktorautentisering så ofta det går och ha unika och långa lösenord. Gärna minst femton tecken, lösenordshanterare är bra verktyg för att underlätta detta.
- Uppdatera alla uppkopplade enheter så fort uppdateringar finns tillgängliga. Även din uppkopplade kaffemaskin!
- Klicka inte på länkar och öppna inte bilagor du inte själv efterfrågat, kontrollera alltid avsändare och våga rapportera om du är osäker, var sunt paranoid!