Varje dag läser vi om nya cyberattacker som drabbar företag runt om i världen. Cyberbrotten har ökat explosionsartat de senaste åren och enligt Polisen har IT-attackerna mot företag ökat med 300 procent under 2020 jämfört med 2019. Mörkertalet är dock fortsatt stort.
”Nya säkerhetshål upptäcks hela tiden och det krävs mer och mer av organisationer för att hålla sig uppdaterade. Dessutom omges vi av en djungel av olika begrepp vilket gör att det kan kännas svårt att veta vilken nivå man bör ligga på säkerhetsmässigt”, säger Linus Axelsson, Head of IT på Human IT.
Men berör det här verkligen oss? Ja, faktum är att vem som helst kan drabbas. Säkerhetshoten blir dessutom allt mer avancerade och verksamheter behöver hela tiden se till att deras IT-miljö lever upp till dagsaktuella krav på IT-säkerhet. Lyckligtvis finns det åtgärder som minimerar riskerna. Genom att tänka till innan samt sätta upp en strategi för eventuella attacker så reduceras risken att drabbas – och om (eller när) man drabbas finns en handlingsplan vilket gör att effekten reduceras avsevärt.
Här kommer tre tips för hur ni kan komma i gång med ert interna säkerhetsarbete:
1. Identifiera affärskritiska system och processer
Börja med en genomlysning av de system ni nyttjar. Ställ er frågan “om det här systemet inte fungerade, hur skulle det påverka vår verksamhet?”. Genom den övningen får ni både en kartläggning samt en prioriteringslista för var ni bör fokusera i ert säkerhetsarbete.
2. Change management
Alla hot är inte externa. Ibland kan det hända saker med interna system för att vi uppgraderar, förbättrar, integrerar eller på annat sätt genomför förändringar i vår egen miljö. För att i större utsträckning eliminera sådana fel är det viktigt att vi alltid gör förändringar enligt en tydlig process samt att vi har spårbarhet genom att logga förändringen i någon typ av ärendehanteringssystem.
3. Disaster Recovery Plan / Business Continuity Plan
För att kunna hantera eventuella problem så är det viktigt att vi på förhand har funderat och dokumenterat vad som måste göras om olyckan är framme. Förenklat kan man säga att denna består av två delar: vem gör vad och hur löser vi problemen så snabbt som möjligt?
Detta kan förstås vara en flerstegsraket där första steget bara kan vara en temporär lösning som mildrar effekten av katastrofen medan man parallellt arbetar med den långsiktiga lösningen.
Hur kommer ni igång?
Ni behöver så klart inte göra det här för alla processer eller system ni använder – börja med ert mest affärskritiska system. Behöver ni ett bollplank eller är ni redo för nästa steg i ert säkerhetstänk? Hör av er så hjälper vi er framåt!
