Cybersäkerhet är viktigare än någonsin. I takt med ökad digitalisering uppkommer många nya möjligheter men med det kommer även nya hot och faror. Detta inlägg ger dig olika möjligheter att i tid åtgärda brister i er cybersäkerhet för att säkerställa att din organisation är redo för kommande intrång. Dessa fem åtgärder kan du ta med dig till din organisation för rätt mind-set för ett effektivt cyberförsvar.
1. Din organisation är ett mål
En vanlig myt om cyberkriminella är att de endast är intresserade av banker. Det är långt från sanningen. Varje organisation och företag är ett potentiellt mål för cyberkriminella. Även organisationer som exempelvis non-profits är tänkbara mål. Cyberkriminella är ute efter pengarna och det spelar ingen roll vilken typ av verksamhet du har. Därför kan man aldrig tänka att cyberhot inte kommer att ske i min organisation, utan istället vara öppen för att alla organisationer är ett möjligt mål.
2. Inte om utan när
Inom cybersäkerhet finns ett ordspråk som säger “det finns två typer av företag: de som har blivit hackade och de som inte vet om att de blivit hackade”. Alla organisationer bör utvärdera potentiella brister i säkerheten och speciellt vid upphandling av nya system. Syftet med detta är att upptäcka eventuella säkerhetsbrister och proaktivt förhindra intrång i verksamheten. Samtidigt som det kan bidra till att ett intrång upptäcks snabbare och medarbetare vet vilka åtgärder som bör genomföras om olyckan är framme.
3. Cyberintrång tar många former
Många organisationer som har tagit sig tid att planera cybersäkerhet kan fortfarande falla in i en fälla: de finansierar cybersäkerhet men betraktar det endast som något som IT gör. I denna felaktiga uppfattning behandlar resten av organisationen IT som en intern säkerhetsfunktion som är separerad från den övriga organisationen. De anställda är inte uppmärksamma under cybersäkerhetsträning och även om de skummar e-post och installerar nödvändiga uppdateringar – de gör det med motvilja. Detta IT-drivna synsätt kan fungera om organisationen endast utsätts för externa hot. Men cyberintrång sker inte endast från utsidan. Cyberbrott varierar i form. De kan vara interna eller externa, avsiktlig eller oavsiktlig, illvillig eller försumlig, ske via människor eller mjuk-/hårdvara. Enligt en undersökning av Sveriges cybersäkerhet av bland annat Tillväxtverket visade det sig att en stor del av företagen som blivit attackerade inte förstod hur sårbara de faktiskt var.
Slutsatsen är denna: organisationer måste bredda sin kunskap och förståelse av vad ett cyberbrott är och vilka risker man eventuellt står inför och utbilda personalen om dessa.
4. Din plan bör innehålla en övning
Sök på vad som helst som relaterar till “cybersäkerhet” och du kommer stöta på en mängd olika rekommendationer: träna dina anställda, övervaka din IT-miljö, håll nätverk säkra, begränsa åtkomst till data efter en roll, skapa en svarsplan och ett team. Låt säga att du har följt alla rekommendationer. Du har en incidenthanteringsplan, ett dedikerat team med tydligt mandat att agera, följer löpande upp systemen, ett säkert nätverk, regelbunden personalträning och så vidare. Hur vet du om din plan fungerar vid ett eventuellt intrång? Svaret är enkelt: övning. Du kan simulera olika scenarion där ett intrång uppstår och få ditt team att genomgå träning av dessa och se hur de reagerar när ett intrång uppstår. Ett tips är att ni letar upp en lista över de vanligaste intrången inom er bransch och själva sätter upp övningen.
Om ni inte vet hur ni ska gå tillväga eller vad som är viktigt att tänka på under övningen går det alltid att anlita en tredje part och låter dem ha ansvar över övningen.
5. Rätt programvara spelar stor roll
I Tillväxtverkets undersökning visade det sig även att cyberkriminella har ett ökat fokus på leverantörer av mjukvara. Detta sätter stor press på leverantörer av olika typer av mjukvara att säkerställa att deras lösning är säker för användarna. Det kan vara svårt att veta om den leverantör av mjukvara man anlitar har ett säkert system. Så vad ska du kolla efter? Den mest säkra ERP-plattformen är via ett publikt moln. Äkta molnbaserade affärssystem som Xledger ger en sömlös uppgradering och underhåller systemet till alla användare. Andra saker du kan kolla efter är om de är ISO 27001 certifierade. Det betyder att företaget har klarat av stränga revisioner både initialt och löpande. Xledger är stolta över att prioritera säkerhet och är ISO 27001 certifierade.
Med rätt kunskap och god planering kan mycket tid och pengar sparas om din verksamhet skulle utsättas för ett intrång. Våga ställa tuffa frågor till din potentiella leverantör.