Så ska du tänka kring förebyggande IT-säkerhet på ditt företag
Med miljarder uppkopplade enheter och ett oroligt omvärldsläge är möjligheterna för hackare och cyberhot oändliga. Detta har gjort det helt nödvändigt att intensifiera säkerhetsarbetet. Inte minst då allt fler attacker sker mot de molntjänster vi använder i vårt dagliga arbete samtidigt som fler företag erbjuder hybridarbete för sina medarbetare. Oavsett er företagsstorlek är det av yttersta vikt att noga granska er säkerhetsstrategi för att trygga era tillgångar. Att inte investera i aktuell cybersäkerhet kan på sikt bli kostsamt för företaget.
Hos Nordlo, som är en IT- och digitaliseringspartner och rådgivare för företag, ökar antalet frågor om cyberattacker från kunderna. Johan Bark, vd på Nordlo i Nyköping, berättar hur allt fler företag upplever utmaningar kring att hänga med i utvecklingen.
– Det är tydligt att proaktiv IT-säkerhet behöver prioriteras högre på det flesta företag vi möter, för att matcha en hotbild i ständig förändring. Den allmänna säkerhetsmedvetenheten har ökat, men det krävs också ett praktiskt och strategiskt arbete för att öka säkerhetsnivån på ett företag. Vi hjälper många av våra kunder med säkerhetsrådgivning för att kunna prioritera och förstå vilka hot de står inför och bör fokusera på att skydda sig emot, samt att implementera och utveckla säkerhetslösningar anpassade till de utmaningar verksamheten står inför.
Den mänskliga faktorn som säkerhetsrisk
När verksamheten i ökad utsträckning arbetar på distans, blir medarbetarna intressanta mål för hotaktörer. Snabba på att utnyttja låg säkerhetsmedvetenhet och kapitalisera på människors oro och behov av information i en osäker samtid, blir inkorgen en enkel ingångsvektor för nätfiske, ransomware och andra attacker. Riktat innehåll används som lockbete för att få en att klicka på länkar, öppna filer eller besöka hemsidor med skadligt innehåll.
Därför ser Johan att företag behöver arbeta med att öka medvetenheten hos sina anställda.
– Att genomföra ett grundligt förebyggande säkerhetsarbete där man får med sig hela verksamheten är första steget att skapa en arbetskultur som är motståndskraftig och säker i vardagen. Hotaktörerna utvecklar ständigt nya sätt att försöka komma åt oss. Ofta finns det flera proaktiva säkerhetsåtgärder man kan genomföra, lågt hängande frukt och smarta funktioner som redan ingår i företagets licenser och system som sömlöst inkorporeras i medarbetarnas vardag, säger Johan.
Vi rekommenderar alla företag vi möter att genomföra en riskanalys för att identifiera och förstå vilka säkerhetsrisker som hotar verksamheten.
Hybridarbetet ökar cyberhoten
Våren 2020 slog pandemin till i Sverige. Från en dag till en annan började vi jobba hemifrån och det gällde att snabbt tillgängliggöra system, data och samarbetsplattformar online. Den accelererade digitaliseringstakten ledde dock till att säkerhetsåtgärderna inte riktigt hanns med. Resultatet blev en pandemiskuld, eller IT-skuld, där svenska företag måste stärka sin cybersäkerhet för att matcha ett alltmer digitaliserat arbetssätt.
NIS2 ska rusta företag mot cyberattacker
Under 2024 träder EU-direktivet NIS2 i kraft. Syftet är att etablera och upprätthålla en högsäkerhetsnivå bland samhällsviktiga nätverk och aktörer inom EU. Direktivet innebär skärpta krav på risk- och incidenthantering, säkerhetstestning, samordning och rapportering. Det inkluderar minimikrav för säkerhetsåtgärder, ökade och mer specifika rapportskyldigheter samt ökade rättsmedel och sanktioner för att se till att direktivet följs. NIS2 berör endast vissa företag, men påverkar indirekt många fler. Oavsett om man berörs av NIS2 eller inte kan kravställningarna på att arbeta strategiskt med cybersäkerhet fungera som best practise för alla företag.
Så får ni hjälp att hantera säkerhetshoten
Idag hanterar de flesta företag hela eller delar av sin IT-miljö i molnet, vilket kan öka risken för intrång. Med allt mer av företagets data tillgänglig digitalt, är det viktigt att införa säkerhetsskydd som hindrar att känslig information hamnar i fel händer. Det räcker inte längre med standardiserade säkerhetsskydd, utan det kommer krävas mer än så för att stärka motståndskraften i molnet.
Även AI kommer ha stor inverkan på hur cybersäkerheten, och cyberhoten, ter sig i framtiden. Det går redan nu snabbare att utforma attacker, och tiden från intrång till totalt övertagande av en miljö minskar. AI kommer göra att attackerna blir fler, men hur väl de lyckas återstår att se.
Man vill ju inte hamna i en situation där man inte längre kan driva sitt företag för att man inte tagit hoten på allvar.
– Vi rekommenderar alla företag vi möter att genomföra en riskanalys för att identifiera och förstå vilka säkerhetsrisker som hotar verksamheten. Baserat på riskanalysen kan en åtgärdsplan med anpassade säkerhetslösningar tas fram. Den som inte har kompetensen internt bör vända sig till en IT-partner som kan hjälpa er identifiera sårbarheter och möjligheter för att sedan komma med förslag på åtgärder som passar verksamheten och medarbetarna, säger Johan Bark.
– Man vill ju inte hamna i en situation där man inte längre kan driva sitt företag för att man inte tagit hoten på allvar.
Fem rekommendationer för företag
Det är dags att prioritera det förebyggande säkerhetsarbetet högre. Nedan följer fem rekommendationer för att stärka säkerhetsarbetet på ditt företag.
- Granska ert it-strategiska arbete. Att genomföra en riskanalys hjälper er identifiera hot och lägger grunden för den åtgärdsplan som stärker det förebyggande säkerhetsarbetet framåt.
- Stärk säkerhetsmedvetenheten bland medarbetarna för att skapa en arbetskultur som är motståndskraftig och säker i vardagen.
- Se över er molnstrategi och genomför en informationsklassificering så känsliga data lagras på rätt sätt med rätt säkerhetsskydd på plats.
- Uppdatera er kring vilka regelverk som påverkar er, både direkt och indirekt.
- Ta hjälp av en partner som prioriterar nära samarbete och verksamhetsinsikt för bästa resultat.