Contact by mail

Så skyddar du dig mot cyberattacker

IT-Säkerhet

14 mars 2023


Cybersäkerhet kräver helhetsgrepp

När alltmer av vår verksamhet flyttar över till den digitala sfären blir cybersäkerhet allt
viktigare. För att förstå hur du kan skydda dig och ditt företag från cyberattacker har
vi pratat Göran Walles på NetNordic Sweden, en expert inom området.

Intervju i Svenska Stadsnätsföreningens bilaga i Dagens Industri och Dagens Samhälle.

/svg>

Hej Göran! Vad innebär egentligen cybersäkerhet, och hur går man tillväga för att skydda sig?
– Cybersäkerhet handlar om att skydda digitala system och data från cyberattacker. För att uppnå detta är det viktigt att ha en helhetssyn på säkerheten och se till att alla delar av systemet
skyddas på rätt sätt. Kortfattat kan man säga att man måste ha en förebyggande strategi, en effektiv övervakning och reaktionsförmåga vid attacker samt en backup-strategi på plats. Kedjan är inte starkare än den svagaste länken, så att ha ett helhetsgrepp och jobba med en partner som kan ge strategiskt stöd är avgörande.


Vilka förebyggande åtgärder kan man vidta för att skydda sig mot cyberattacker?
– Förberedelse är en jätteviktig del av ett effektivt cybersäkerhetsprogram, och en viktig aspekt är att utbilda personalen i ”cyber awareness”. Det handlar om att utbilda personalen för att minska risken för att de faller offer för angrepp och bedrägeriförsök över digitala kanaler. Det är en jätteviktig preventiv åtgärd som hjälper till att stärka organisationens helhetsgrepp om
cybersäkerheten.


Vilka preventiva IT-skydd skulle du säga är nödvändiga i dagens digitala landskap?
– Det finns flera preventiva skydd som bör finnas på plats. Dessa inkluderar skydd mot DDoS-attacker, användning av multifaktorautentisering (MFA) för inloggningar från internet, och segmentering av resurser som virtuella servrar. Det är också viktigt att ha ett bra endpointskydd/anti-virus och brandvägg som skyddar även när man jobbar hemifrån. Slutligen är det nödvändigt att ha en säkerhetsövervakning med förmåga att dygnet runt kunna agera på attacker, och här behöver man sannolikt en utomstående part som tar hand om detta. Jämför med till exempel brandförsvar – visst kan och ska man ha brandvarnare och brandsläckare och så
vidare på kontoret, men du har knappast en egen brandkår. Övervakning och eventuell
”utryckning” behöver kunna ske dygnet runt alla dagar i veckan, och då behöver man tjänster
utifrån.


Vad kan man göra om man faktiskt blir attackerad?
– Det är viktigt att ha en backup-strategi på plats, så att man kan återställa data och system om attacker sker. Detta är avgörande för att snabbt kunna återetablera funktioner. Molntjänster kan också användas som en del av backup-strategin, och det är viktigt att se till att backup-lösningen är ransomware-skyddad. Jag kan inte nog understryka hur viktigt detta är, för om du faktiskt utsätts för en attack och din backup inte fungerar, då är det kört helt enkelt.


Vad skulle du rekommendera företag som vill säkerställa att de är väl skyddade mot cyberattacker?
– Man behöver helt enkelt ta ett helhetsgrepp. Man bör genomföra en säkerhetsrevision och
ha säkerhetsövervakning med dygnet-runtförmåga, en robust backup-strategi på plats och se till att personalen är utbildad. Sannolikt behöver man därför ta hjälp av en partner som kan hjälpa till att stärka ditt cyberskydd och ge strategiskt stöd.

Cybersäkerhet kräver helhetsgrepp

  • Förberedd
    • Utbildning och träning
    • Cyberkultur balanserad över verksamhet och risk
    • Kravställning och styrning
  • Preventiva skydd
    • Försvarslinjer “hinderbana”
  • Övervakning och svarsåtgärder
    • Upptäcka, identifiera och agera på angrepps- och attackförsök
    • 24/7/365
  • Återetablering av funktion(er)
    • Återuppbyggnad
    • Återställning av data

NetNordic är en nordisk expertleverantör av säkra nätverk, hybridmoln och cybersäkerhet

Lösningarna levereras som expertsupporterad infrastruktur och managerade tjänster. NetNordic levererar till privat samt offentlig sektor och har ramavtal med Kammarkollegiet gällande upphandlingen inom Nätverk och Säkerhet.

/svg>
Vad innebär cybersäkerhet?

Cybersäkerhet är en samling av åtgärder och processer som syftar till att skydda digitala system, enheter, data och nätverk från attacker, skador, obehörig åtkomst, stöld och andra former av oönskade eller skadliga aktiviteter.

Cybersäkerhet är en viktig del av datasäkerhet, som handlar om att skydda information i allmänhet, oavsett om den finns i digital eller fysisk form. Cybersäkerhet fokuserar dock specifikt på skyddet av digitala system och nätverk, som är sårbara för en rad olika hot, såsom malware, phishing, hacking, spionprogram och andra typer av attacker.

Åtgärder för att skydda sig mot cyberattacker?

Här är några åtgärder som kan hjälpa dig att skydda dig mot cyberattacker:

1. Uppdatera din programvara regelbundet: Se till att du alltid har den senaste versionen av programvaran installerad på din dator och andra enheter. Detta inkluderar ditt operativsystem, webbläsare, antivirusprogram och andra program du använder.

2. Använd starka lösenord: Välj unika, starka lösenord för varje konto du har och byt dem regelbundet. Använd en kombination av stora och små bokstäver, siffror och specialtecken.

3. Använd tvåfaktorsautentisering: Aktivera tvåfaktorsautentisering på alla dina konton om möjligt. Detta ger en extra nivå av säkerhet genom att kräva en kod som skickas till din telefon eller e-postadress för att logga in.

4. Var försiktig med länkar och bilagor: Öppna inte e-postmeddelanden, länkar eller bilagor från okända avsändare. Cyberattacker kan ofta maskera skadlig kod som en fil eller länk.

5. Säkerhetskopiera dina data: Säkerhetskopiera regelbundet dina viktiga data till en annan enhet eller molntjänst. Detta kan hjälpa dig att återställa dina filer om du blir offer för en cyberattack.

6. Använd VPN: Använd en virtuell privatnätverkstjänst (VPN) för att skydda din internettrafik. En VPN krypterar din anslutning och döljer din IP-adress.

7. Undvik offentliga Wi-Fi-nätverk: Använd inte offentliga Wi-Fi-nätverk för att logga in på känsliga konton eller skicka konfidentiell information. Dessa nätverk är ofta osäkra och kan göra det lätt för cyberattacker att stjäla din information.

8. Var vaksam: Var alltid uppmärksam på misstänkta aktiviteter på dina enheter eller konton. Om du misstänker att du har blivit utsatt för en cyberattack, ta omedelbart kontakt med ditt företags IT-avdelning eller sök hjälp från en professionell IT-säkerhetsexpert.

Vad bör man göra om man utsätts för en cyberattack?

Om du misstänker att du har utsatts för en cyberattack finns det flera steg du kan ta för att skydda dig själv och minimera skadorna:

1. Stäng av datorn eller enheten som utsatts för attacken för att förhindra att angriparen fortsätter att få tillgång till din enhet eller data.

2. Byt lösenord på alla konton som kan ha utsatts för attacken. Se till att använda starka och unika lösenord för varje konto.

3. Ta kontakt med dina bank- och kreditkortsleverantörer för att se om det har skett några obehöriga transaktioner eller om några nya kreditkort har utfärdats i ditt namn.

4. Installera och uppdatera säkerhetsprogramvara, som antivirusprogram och brandväggar, för att skydda din enhet mot framtida attacker.

5. Om attacken involverade någon form av utpressning, till exempel ransomware, ska du inte betala några pengar till angriparen. Betalning garanterar inte att du får tillbaka dina data och uppmuntrar bara angriparen att fortsätta med sina illvilliga handlingar.

6. Om attacken har resulterat i att känslig information har läckt ut, såsom personuppgifter, kan det vara lämpligt att kontakta en juridisk rådgivare eller en organisation som arbetar med dataskydd och integritet.

Det är också viktigt att rapportera cyberattacken till lokala myndigheter, som polisen eller dataskyddsmyndigheten, så att de kan hjälpa dig att identifiera angriparen och förebygga framtida attacker.

Ramavtal med KAMMARKOLLEGIET

NetNordic har ramavtal med Kammarkollegiet gällande upphandlingen Datacenter 2021 för anbudsområdet Nätverk och Säkerhet.

 

Senaste innehållet - IT-Säkerhet