– Cyberbrottsligheten är synnerligen sofistikerad och tröskeln för att nyttja sådana tjänster blir allt lägre. Därför kan man inte enbart beakta externa hot, utan alla företag bör också ta hänsyn till interna risker. Vi lever i en informationsdriven värld och information kan lätt hamna i fel händer, oavsett om det beror på illvilja eller är ett misstag, konstaterar Per Boman, IT-säkerhetsspecialist hos Hogia.
Den vanligaste hotbilden är fortfarande riktade attacker, såsom phishingattacker, där medarbetare, oavsett vem man är eller vad man arbetar med, exempelvis luras att klicka på osäkra länkar i falska e-postmeddelanden. Syftet för de kriminella är att på så sätt komma över uppgifter för att kunna ta sig in i företagets IT-system. Hogia, som under många år har byggt avancerade systemstöd inom HR, transport, lön och ekonomi, satsar därför stora resurser både på att utbilda sin personal förebyggande och på att bygga system med en så säker arkitektur som möjligt.
– Ju större chans till ekonomisk vinning, desto mer tid ägnas åt att få länken eller budskapet i det falska mailet att kännas seriöst. Därför räcker det inte att enbart satsa på riktigt bra säkerhetssystem, utan det är centralt att kontinuerligt utbilda sina medarbetare kring hur cyberkriminella arbetar, förklarar Martin Thulin, utvecklingsansvarig för Hogia Signit.
– Vi har också valt att sätta säkerheten som främsta fokus i exempelvis vår digitala signeringstjänst Hogia Signit. Endast fyra av tjugofyra granskade signeringstjänster rekommenderas för att uppfylla kraven som EU-förordningen eIDAS ställer på avancerade elektroniska underskrifter, och Hogia Signit är en av dem.
Ha en plan på plats
Både Martin, Per och Bjarne understryker vikten av att ha en utförlig plan på plats. Redan innan olyckan är framme behöver man ha färdiga rutiner så att man vet precis vad man ska göra om företaget drabbas av ett intrång.
– Man behöver inte vara expert för att ta de första stegen. Tillsammans kan man komma en bra bit på väg vad gäller att identifiera risker och konsekvenser. Därefter bör man kartlägga sina viktigaste tillgångar – vad måste man skydda respektive vad vill man skydda? Skulle något ändå hända gäller det att ha kommunikationen på plats och vara transparent både med medarbetare och kunder, betonar Bjarne.
Säkerhet som matchar brottsligheten
Även med de bästa avsikter kan det dock vara svårt att hålla sig à jour med den snabba utvecklingen och än svårare att på egen hand täppa till alla potentiella säkerhetshål.
– Av den anledningen lägger Hogia omfattande resurser på omvärldsbevakning, för att ha stabila och robusta system vars säkerhet matchar den cyberkriminella utvecklingen, berättar Per Boman.
Själva arbetar Hogia i lager på lager för bästa tänkbara säkerhet.
– Kärnan – våra kunders data – är det viktigaste. Det är med avstamp i detta som vi bygger våra lösningar och våra många olika lager av säkerhet, såväl som hanterar data och kryptering, behörigheter och mycket mer. Med tydliga regler och rutiner på plats kan vi leverera nya, säkra versioner av våra applikationer – varje dag. Därutöver har vi automatiska säkerhetskontroller i leveransprocessen, som larmar direkt vid avvikelser, förklarar Bjarne.
– De cyberkriminella är experter på att hitta de svaga länkarna, därför måste kedjans alla delar hålla vid en attack. Av den anledningen är det så viktigt att såväl de IT-system som vi själva använder och de vi utvecklar håller högsta klass. Men inte ens det räcker. Kompetens och medvetenhet hos alla våra medarbetare är minst lika viktigt när det kommer till att förhindra cyberattacker. Att våra kunder kan lita på oss som en säker IT-leverantör och att de kan vända sig till oss för att få råd och svar är det allra viktigaste för Hogia!
