Svenska verksamheter om nuvarande säkerhetsläge
Rysslands invasion av Ukraina föregicks av flera it-attacker mot landets banker och myndighetssajter. Voister frågade ett antal svenska verksamheter hur de förbereder sig på en tänkbar eskalering av säkerhetshot även för dem.
Thomas Ekvall, CIO, Uppsala kommun
Förbereder din organisation sig på ett potentiellt ökat cyberhot efter att Ryssland invaderat Ukraina, och i så fall hur?
Cyberhot är något vi ständigt fokuserar på och det är inte relaterat till pågående händelseutveckling i Ukraina utan handlar om att systematiskt jobba med it-säkerhetsfrågorna med regelbundna kontrollmoment.
Vad har du för säkerhetstips till kollegor i andra verksamheter?
Se till att:
- Ni har senaste uppdateringar/patchar.
- Identifiera de viktigaste systemen med löpande kontroller.
- Begränsa local admin.
- Rensa i kontoplanen från personer/konsulter.
- Etablera det säkerhetsfunktioner ni har enligt licensavtalet, vid behov utöka.
- Inför tvåfaktorsautentisering.
Magnus Henrichson, CIO, Löfbergs
Förbereder din organisation sig på ett potentiellt ökat cyberhot efter att Ryssland invaderat Ukraina, och i så fall hur?
Vi följer ständigt utvecklingen i vår omvärld och analyserar hot, eventuella sårbarheter och risker och agerar utifrån det inom alla våra processer.
Vad har du för säkerhetstips till kollegor i andra verksamheter?
Utveckling är fortsatt viktigt, men vi lägger också mer fokus på säkerhet.
Innebär det nya säkerhetsläget något för er fortsatta verksamhets- och it-utveckling?
Såklart att skydda sig med de möjligheter som finns, att ha säkerhetskopierad data, samt ha en inövad beredskapsplan klar för hur du agerar om riskerna inträffar.
Per Thulemark, CIO, Leksands kommun.
Förbereder din organisation sig på ett potentiellt ökat cyberhot efter att Ryssland invaderat Ukraina, och i så fall hur?
Vi har sedan tidigare ett it- och informationssäkerhetsprojekt igång där vi adresserar ett antal säkerhetsstärkande åtgärder.
Vad har du för säkerhetstips till kollegor i andra verksamheter?
Säkerställ multifaktorautentisering och god backuphantering. Var extra vaksam och prenumerera på MSB:s så kallade blixtmeddelanden. Jobba aktivt med att höja den lägsta nivån gällande den generella kunskapen kring it- och informationssäkerhet bland alla anställda genom till exempel information och utbildningar.
Innebär det nya säkerhetsläget något för er fortsatta verksamhets- och it-utveckling?
Det stärker behovet och intensifierar arbetet i det pågående projektet.
Anna Stewart, IT Infrastructure & Operations Manager, på Bakels
Förbereder din organisation sig på ett potentiellt ökat cyberhot efter att Ryssland invaderat Ukraina, och i så fall hur?
Vi övervakar lite extra och ser över våra säkerhetspolicys. Det vi kan se är att intrångsförsök ökar. Vi har också höjt säkerheten på mejl och fler mejl hamnar nu i karantän som man måste se över som användare, om det är godkända avsändare eller inte. Vi har även sett över vårt Microsoft-avtal och höjt licensnivån på våra användare så att vi kan skydda oss bättre.
Vad har du för säkerhetstips till kollegor i andra verksamheter?
Se till att ha bra övervakning och rätt licensiering för att kunna höja säkerheten om så behövs. Det är dumt att snåla. Var extra vaksamma på till exempel spam och phishing.
Innebär det nya säkerhetsläget något för er fortsatta verksamhets- och it-utveckling?
Nej, inte på det stora hela.
Jonas Högquist, utvecklings- och informationssäkerhetsstrateg, Högsby kommun
Förbereder din organisation sig på ett potentiellt ökat cyberhot efter att Ryssland invaderat Ukraina, och i så fall hur?
Generellt sett så ser vi ju att cyberhoten ökar, inte minst från Ryssland, men även Kina är aktiva. Vi jobbar kontinuerligt med att förbättra vår informationssäkerhet och vi har även jobbat med geoblockering, där vi kort och gott stänger ute nätverkstrafik från vissa delar av världen gentemot vissa system och nätverk.
Vad har du för säkerhetstips till kollegor i andra verksamheter?
Bedriv ett kontinuerligt och systematiskt informationssäkerhetsarbete. Det är ju ett arbete som både tar tid och kostar pengar, men primärt så ser jag tre delar av vikt i detta arbete.
- Åtkomst till information: Se till att bara de som ska ha åtkomst till informationen är de som också har tillgång till den. Det handlar framförallt om autentisering av användare, till exempel genom e-legitimation, men även att segmentera nät och därigenom begränsa åtkomst till informationen.
- Höj medvetenheten hos medarbetarna och jobba med kontinuerliga utbildningsinsatser inom informationssäkerhet.
- Kontinuitetsplaner: Vad gör ni när ”the shit hits the fan”? Vi kan aldrig vara 100 procent skyddade och sannolikt är det bra en tidsfråga när vi blir drabbade (om ändock oklart i vilken omfattning). Men när vi blir drabbade är det ju av högsta vikt att vi alla vet vad vi ska göra för att kunna upprätthålla den dagliga verksamheten, som för en kommun i många fall är livsviktig.
Innebär det nya säkerhetsläget något för er fortsatta verksamhets- och it-utveckling?
Nej, inte mer än att det vi redan gör och har gjort i allra högsta grad är relevant.
Läs mer om ämnet: