En omfattande attack är inte bara en kostnadsfråga, utan påverkar även ett företags hela informationshantering och inte minst anseende och förtroende. Men hur ska företag tänka, vilka investeringar i personal, rutiner och IT-infrastruktur bör göras för att skydda mot intrång?
Täpp till säkerhetsrisker – sprid kunskap
Genom att arbeta strategiskt och systematiskt och bygga upp en hög informations- och cybersäkerhet kan företag täppa till sina hål. Men det är naturligtvis inte löst på en kafferast utan kräver engagemang och kontinuerlig kompetensutveckling, inte bara från IT-avdelning och högsta ledning utan från hela företaget. Osäkerhet skulle kunna innebära att ett klick medför att information försvinner eller att angripare lyckas ta sig in i företagens system.
Informationssäkerhet – det förebyggande arbetet
I ISO 27000 finns en allmänt accepterad definition, det står att informationssäkerhet handlar om att skydda informationens konfidentialitet, riktighet och tillgänglighet. Förenklat handlar det om att förhindra att ett företags information skulle läcka, förvrängas eller förstöras men också om att rätt information ska finnas tillgänglig för rätt personer, och i rätt tid.
I informationssäkerhet ingår också all data, oavsett form och omfattar såväl administrativa som tekniska åtgärder. Administrativa åtgärder kan exempelvis kunna vara lagar, rutiner för behörighet, utbildningsinsatser medan tekniska åtgärder handlar mer om tekniker för inloggning, brandvägg eller fysisk kontroll.
Cybersäkerhet – den digitala frontlinjen
Cybersäkerhet handlar om att bygga upp ett säkerhetsskydd mot digitala hot utifrån. Säkerhetsåtgärderna ska skydda nätverk- och system, användare och tredje man. ISO/IEC TS 27100: 2020 definierar cybersäkerhet som ”skydd av människor, samhälle, organisationer och nationer från cyberrisker”.
När ett företag utsätts för en cyberattack lyckas angripare ta sig förbi skyddet och kapa, ändra eller förstöra känslig information. Ofta uppmanas företag betala stora lösensummor för att få tillbaka kontrollen. Europeiska unionens cybersäkerhetsbyrå ENISA genomförde en kartläggning 2019-2020 som visar att de mest förekommande cyberhoten var ransomware, skadlig kod (malware), crypotojacking, nätfiske, och identitetsstöld.
Kurser i WISER
I WISER erbjuder vi kurser som hjälper företag att bygga upp sitt säkerhetsskydd och säkra sin information så att den inte läcker utan finns tillgänglig för rätt personer, och i rätt tid. Kurserna kommer särskilt rikta sig till dig som idag arbetar med den här typen av frågor och som vill fördjupa sin kunskap och/eller bredda sin kompetens.