MSB uppmanar svenska företag att skärpa cybersäkerheten

Publicerat av: Kalle Lindholm ·

Myndigheten för samhällsskydd (MSB) har lanserat en checklista för hur alla kan hjälpa till att höja cybersäkerheten i Sverige. MSB ger flera goda råd för vad företag och organisationer bör göra nu. På sajten cert.se delas rekommendationerna upp i tre kategorier: för all personal, för teknisk personal och driftpersonal, samt för it-ansvariga.

Cyberbrottsligheten blir mer sofistikerad och attackerna mot samhällsviktig infrastruktur ökar. Cyberattacker kan få stor påverkan på kritiska funktioner, både i samhället och för enskilda företag. Därför påminner CERT-SE om vad som kan göras för att säkerställa sin cyberhygien. Det är viktigt med beredskap för att kunna motstå cyberangrepp utan att det påverkar kontinuiteten i viktiga it-system, skriver CERT-SE.

CERT-SE ger rekommendationer för att utveckla cyberhygienen till en grundläggande nivå. Dessa rekommendationer – som presenteras i tre nämnda kategorier enligt nedan – bör ses över löpande och rutinmässigt.

För all personal

  • Ha ökad vaksamhet gällande nätfiske, skadlig kod, lösenordshantering, falska dokument och webbplatser.
  • Var extra uppmärksam kring, och rapportera, avvikande funktionalitet och händelser i it-system.
  • Använd inte privat utrustning för arbetsrelaterade uppgifter om det inte är avtalat och godkänt från arbetsgivaren. Undvik även privata molntjänster.
  • Installera säkerhetsuppdateringar på din telefon, dator och andra enheter så fort det är möjligt.

För teknisk personal och driftpersonal

  • Se till att multifaktorsautentisering används för all distansanslutning till nätverket samt alla användarkonton, särskilt administratörs- och andra priviligierade konton.
  • Se till att all kommunikation med organisationens nätverk och tjänster säkras genom exempelvis vpn-anslutning.
  • Se över vilka användare som har administratörsrättigheter, så att endast it-avdelningen kan installera programvara.
  • Öka kontrollen och vaksamheten kring avvikelser på systemnivå.
  • Kontrollera resultat från backuper, samt säkerställ att offline-kopior finns. Testa återläsningen samt att datan som säkerhetskopieras motsvarar verksamhetens behov.
  • Blockera icke auktoriserad programvara, tillåt endast att användare kör godkända applikationer.
  • Installera säkerhetsuppdateringar så fort det är möjligt. Prioritera system som exponeras mot internet, de som är verksamhetskritiska och system där sårbarheter riskerar att utnyttjas.
  • Rapportera alla incidenter som bedöms kunna påverka säkerheten i den informationshantering som verksamheten ansvarar för. Vid en pågående it-incident kan ni höra av er till CERT-SE för rådgivning och stöd. Finns brottsmisstanke bör incidenten även polisanmälas.

För it-ansvariga

  • Se över tillgängliga resurser för att kunna stödja och hantera it-incidenter. Detta bör omfatta såväl it-personal som andra funktioner inom organisationen (ledningsgrupp, kommunikation, verksamhetsstöd och så vidare). Se även till att dessa funktioner övar regelbundet, så att alla medarbetare vet vilken roll de har om/när en it-incident inträffar och hur den ska hanteras på kort och längre sikt.
  • Säkerställ att alla anställda känner till vilka rutiner och policies som gäller för arbete, både på kontoret och på distans.

Läs mer på cert.se

Om CERT

CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stödja samhället i arbetet med att hantera och förebygga it-incidenter. Verksamheten bedrivs vid Myndigheten för samhällsskydd och beredskap (MSB).

 

Kontakta mig om du vill veta mer

Emma Johansson

Emma Johansson

Ansvarig säkerhetsfrågor
Enhet: Energisystem
Telefon: 08-677 25 05
E-post: emma.johansson@energiforetagen.se