WE 1
GOD SÄKERHETSKULTUR | FEM VIKTIGA TIPS FÖR DEN DI
GITALT TRYGGHETSANSVARIGE 1 : 2018 01 Skaffa insyn i styrelse och ledning. Ha gärna en allierad i styrelsen och se till så att du får komma dit någon gång per år och berätta vad ni jobbar med och vilka problem ni ser. Ta reda på vad styrelsen intresserar sig för och utnyttja det i kommunikationen för att väcka intresse. 02 Skaffa utblick. Omvärldsbevakning är otroligt viktigt. Det duger inte att sitta på sin kammare och polera på sina ledningssystem och sina dokument. Man måste ha en väldigt bra uppfattning om vad som händer i världen för att vara relevant. 03 Skaffa kontakter inom alla delar av verksamheten. Det gäller att försöka komma in i de olika teamen och diskutera säkerhetsfrågor på ett tidigt stadium. Växande kriminalitet i EN ALLT MER OTRYGG VÄRLD Det brittiska försäkringsbolaget Lloyd har uppskattat att cyberattacker kostar världens företag så mycket som 4 000 miljarder USD per år, vilket inkluderar direkta skador och störningar i den normala verksamheten. Med framväxandet av sociala medier och IoT ökar denna hotbild när allt fler uppkopplade vardagsapparater blir intressanta genvägar in i större nätverk, vilket riskerar att ställa många företag vidöppna för framtida angrepp. Vanligast förekommande är DDOS-attacker, som tillfälligt överbelastar en webbtjänst eller ett nätverk och kan leda till att webbplatser och plattformar helt och hållet slås ut. »På webben finns idag välutvecklade tjänster, där vem 04 Var påläst. Du behöver inte kunna all teknik som teamen arbetar med, men du måste förstå vad som pågår. Var inte rädd att fråga om det är något du inte förstår. 05 Gör dig hörd. Som den som har det övergripande säkerhetsansvaret måste du vara noga med att prata om vad som går att göra istället för att bara tala om vad som inte går att göra. Var lösningsfokuserad. som helst enkelt kan gå in och beställa en attack för att slå ut ett önskat mål. Det är enkelt att förstå att detta inte bara utgör hot mot privata användare – utan även mot industri, näringsliv, infrastruktur och viktiga samhällsfunktioner. Ett annat exempel är Mirai, som är en skadlig kod som legat bakom omfattande överbelastningsattacker. Koden fungerar så att den kapar dåligt skyddade IoT-enheter och sätter ihop dem till ett stort nätverk. Därefter används de för att överbelasta servrar med förfrågningar. Trafiken gör att de drabbade servrarna till slut kraschar«, säger Anne-Marie Eklund Löwinder, informationssäkerhetschef på Internetstiftelsen i Sverige (IIS). Ett annat stort och vanligt riskområde är mobilslarv. »Även om de industriella kontrollsystemen i sig fungerar bra, så är det metoden som det styrs på via våra mer osäkra mobiler, som många gånger kan vara helt katastrofal. Om det inte finns ett relevant skydd, så gör molntekniken det dessutom lättare för angripare att både avlyssna transaktioner, manipulera data och omdirigera trafik till falska konton«, säger Anne-Marie Eklund Löwinder. u n 33 A n n e r - e M d a n r i i e w E L k l d ö