IT-chefen måste få hjälp med IT-säkerheten

I dag är det IT-chefens dag. IT-chefen har en alltmer betydande roll för att skydda företaget och de anställda. Förutom att ha ansvar för hela IT-kartan ska IT-chefen även skydda de anställda och företaget mot dataintrång och utpressning. Så i dag på IT-chefens dag slår vi ett slag för IT-cheferna och att det är dags att IT-chefen får en IT-säkerhetschef eller en IT-säkerhetssamordnare till hjälp.

Det nya normala i arbetslivet spås bli att vi kommer fortsätta arbeta hemifrån i större utsträckning än innan pandemin. Företagen blir därför fortsatt tvungna att anpassa IT-säkerheten till både hem och arbetsplats. Så fort en dator flyttas utanför företagets väggar ökar sårbarheten vilket ökar även möjligheten för hackare att begå intrång om IT-säkerheten inte anpassats för det. En tuff tid för IT-cheferna väntar men med hjälp av en IT-säkerhetschefs eller IT-säkerhetssamordnares kunskap, resurser och framför allt välmotiverad personal så finns det möjlighet att minska risken för intrång oavsett om det gäller ransomware eller överbelastningsattacker. 

Enligt statisk från Brå så har överbelastningsattackerna mot företag ökat med 117% mars 2021-mars 2022. Här tros dock mörkertalet vara stort då företag inte alltid anmäler dessa brott trots att man ska göra det. Däremot har dataintrången minskat under det senaste året och särskilt då utpressning med hjälp av skadlig kod, så kallad ransomware.

Trots sjunkande anmälningar generellt på dataintrång så har överbelastningsattackerna ökat och ett nytt skarpare läge skapats med att Sverige nu skrivit under ansökan att gå med i Nato. Det gäller för företagen att satsa ännu mer på IT-säkerhet och då framför allt på tre saker, grundläggande IT-säkerhet, utbildning och ett så öppet klimat kring incidenter som möjligt,

säger Paul Pintér, Rådgivare mot digitala brott vid SSF Stöldskyddsföreningen.

Här är SSF råd för en säkrare arbetsplats och vad en IT-säkerhetschef eller samordnare ska vara ansvarig över:

Utbildning: Viktigast är att öka kunskapen och öka engagemanget kring cybersäkerhetsfrågor hos alla anställda. Utbildning och engagemang är en färskvara som kräver ständigt underhåll. Det är särskilt viktigt med information och utbildning när man arbetar hemifrån.

Öppet klimat: Dela information så mycket det går kring både förebyggande åtgärder och incidenthantering. Skapa ett klimat där det uppmuntras att anmäla incidenter så att alla kan ta lärdom av händelsen. Ju fler som arbetar mot samma problem desto snabbare kan man lösa problem och få till positiva förändringar. Polisanmäl alltid misstänkta brottsförsök.

IT-system: Skaffa en grundläggande IT-säkerhet med tydliga riktlinjer där man bland annat ger rätt behörighet för sin uppgift och uppdaterar mjukvaran automatiskt. Reglera hur anställda får använda företagets utrustning i privat bruk och vice versa.  I den grundläggande IT-säkerheten ingår naturligtvis också kontinuitetsplanering och incidenthantering. Och glöm inte värdet av starka och unika lösenord.

Läs mer om grundläggande IT-säkerhet på ssfcybersäkerhet.se.

Läs också mer om digitala brott på säkerhetskollen.se.