Världens sanktioner mot Ryssland påverkar även oss i Sverige. Myndigheten för samhällsskydd och beredskap, MSB, gick nyligen ut och varnade för att risken för cyberattacker och försök till desinformation har ökat.
Krigföring sker idag i lika stor utsträckning i den digitala världen som i den verkliga världen. När fler och fler tjänster digitaliseras blir vi också mer sårbara. Att ha en uppdaterad krisberedskap innebär också att ha en hög cybersäkerhet.
Åtgärder för dig och din verksamhet
En cyberattack kan till exempel innebära att en viktig webbplats eller tjänst hackas och slås ut. Den kan också innebära att någon tar kontroll över en infrastruktur inom viktiga samhällsfunktioner såsom el- och vattendistributörer eller sjukhus.
CERT-SE (Computer Emergency Response Team) har i Sverige uppgiften att stödja samhället i arbetet med att hantera och förebygga IT-incidenter. Verksamheten bedrivs vid Myndigheten för samhällsskydd och beredskap (MSB).
På cert.se finns denna lista med vad din verksamhet bör ha koll på när det gäller IT-säkerhet.
För samtlig personal:
- Ha ökad vaksamhet gällande nätfiske, skadlig kod, lösenordshantering, falska dokument och webbplatser.
- Var extra uppmärksam kring, och rapportera, avvikande funktionalitet och händelser i IT-system.
- Använd inte privat utrustning för arbetsrelaterade uppgifter om det inte är avtalat och godkänt från arbetsgivaren. Undvik även privata molntjänster.
- Installera säkerhetsuppdateringar på din telefon, dator och andra enheter så fort det är möjligt.
För teknisk och driftpersonal:
- Se till att multifaktorsautentisering används för all distansanslutning till nätverket samt alla användarkonton, särskilt administratörs- och andra priviligierade konton.
- Se till att all kommunikation med organisationens nätverk och tjänster säkras genom exempelvis VPN-anslutning.
- Se över vilka användare som har administratörsrättigheter, så att endast IT-avdelningen kan installera programvara.
- Öka kontrollen och vaksamheten kring avvikelser på systemnivå.
- Kontrollera resultat från backuper, samt säkerställ att offline-kopior finns. Testa återläsningen samt att datan som säkerhetskopieras motsvarar verksamhetens behov.
- Blockera icke auktoriserad programvara, tillåt endast att användare kör godkända applikationer.
- Installera säkerhetsuppdateringar så fort det är möjligt. Prioritera system som exponeras mot internet, de som är verksamhetskritiska och system där sårbarheter riskerar att utnyttjas.
- Rapportera alla incidenter som bedöms kunna påverka säkerheten i den informationshantering som verksamheten ansvarar för. Vid en pågående IT-incident kan ni höra av er till CERT-SE för rådgivning och stöd. Finns brottsmisstanke bör incidenten även polisanmälas.
För IT-ansvariga:
- Se över tillgängliga resurser för att kunna stödja och hantera IT-incidenter. Detta bör omfatta såväl IT-personal men även andra funktioner inom organisationen (ledningsgrupp, kommunikation, verksamhetsstöd osv). Se även till att dessa funktioner övar regelbundet, så att alla medarbetare vet vilken roll de har om/när en IT-incident inträffar och hur den ska hanteras på kort och längre sikt.
- Säkerställ att alla anställda känner till vilka rutiner och policies som gäller för arbete, både på kontoret och på distans.
Källa:
