MSB uppmanar svenska företag att skärpa cybersäkerheten
Publicerat av: Kalle Lindholm ·
Myndigheten för samhällsskydd (MSB) har lanserat en checklista för hur alla kan hjälpa till att höja cybersäkerheten i Sverige. MSB ger flera goda råd för vad företag och organisationer bör göra nu. På sajten cert.se delas rekommendationerna upp i tre kategorier: för all personal, för teknisk personal och driftpersonal, samt för it-ansvariga.
Cyberbrottsligheten blir mer sofistikerad och attackerna mot samhällsviktig infrastruktur ökar. Cyberattacker kan få stor påverkan på kritiska funktioner, både i samhället och för enskilda företag. Därför påminner CERT-SE om vad som kan göras för att säkerställa sin cyberhygien. Det är viktigt med beredskap för att kunna motstå cyberangrepp utan att det påverkar kontinuiteten i viktiga it-system, skriver CERT-SE.
CERT-SE ger rekommendationer för att utveckla cyberhygienen till en grundläggande nivå. Dessa rekommendationer – som presenteras i tre nämnda kategorier enligt nedan – bör ses över löpande och rutinmässigt.
För all personal
- Ha ökad vaksamhet gällande nätfiske, skadlig kod, lösenordshantering, falska dokument och webbplatser.
- Var extra uppmärksam kring, och rapportera, avvikande funktionalitet och händelser i it-system.
- Använd inte privat utrustning för arbetsrelaterade uppgifter om det inte är avtalat och godkänt från arbetsgivaren. Undvik även privata molntjänster.
- Installera säkerhetsuppdateringar på din telefon, dator och andra enheter så fort det är möjligt.
För teknisk personal och driftpersonal
- Se till att multifaktorsautentisering används för all distansanslutning till nätverket samt alla användarkonton, särskilt administratörs- och andra priviligierade konton.
- Se till att all kommunikation med organisationens nätverk och tjänster säkras genom exempelvis vpn-anslutning.
- Se över vilka användare som har administratörsrättigheter, så att endast it-avdelningen kan installera programvara.
- Öka kontrollen och vaksamheten kring avvikelser på systemnivå.
- Kontrollera resultat från backuper, samt säkerställ att offline-kopior finns. Testa återläsningen samt att datan som säkerhetskopieras motsvarar verksamhetens behov.
- Blockera icke auktoriserad programvara, tillåt endast att användare kör godkända applikationer.
- Installera säkerhetsuppdateringar så fort det är möjligt. Prioritera system som exponeras mot internet, de som är verksamhetskritiska och system där sårbarheter riskerar att utnyttjas.
- Rapportera alla incidenter som bedöms kunna påverka säkerheten i den informationshantering som verksamheten ansvarar för. Vid en pågående it-incident kan ni höra av er till CERT-SE för rådgivning och stöd. Finns brottsmisstanke bör incidenten även polisanmälas.
För it-ansvariga
- Se över tillgängliga resurser för att kunna stödja och hantera it-incidenter. Detta bör omfatta såväl it-personal som andra funktioner inom organisationen (ledningsgrupp, kommunikation, verksamhetsstöd och så vidare). Se även till att dessa funktioner övar regelbundet, så att alla medarbetare vet vilken roll de har om/när en it-incident inträffar och hur den ska hanteras på kort och längre sikt.
- Säkerställ att alla anställda känner till vilka rutiner och policies som gäller för arbete, både på kontoret och på distans.
Om CERT
CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stödja samhället i arbetet med att hantera och förebygga it-incidenter. Verksamheten bedrivs vid Myndigheten för samhällsskydd och beredskap (MSB).
Kontakta mig om du vill veta mer
Emma Johansson
Ansvarig säkerhetsfrågor
Enhet: Energisystem
Telefon: 08-677 25 05
E-post: emma.johansson@energiforetagen.se