AMES 1
SKYDDAR FÖRETAG MOT CYBERATTACKER Peter Gyarmati
är informationssäkerhetskonsult på Secure State AB, som har kontor både i Stockholm och Norrköping. Han var nyligen och pratade om informations- och cybersäkerhet på Östsvenska Handelskammaren. – Ja, jag hade en dragning i ämnet på Östsvenska Handelskammaren i Linköping, säger Peter Gyarmati. Då föreläste jag på temat cyberattacker. Det är ett ganska omfattande område. Om jag kortar ned det till föredraget så ställde jag frågan: Vad är det som pågår ute på internet? Vad är det för aktiviteter? Jag nämnde att det finns punkter på internet där det nästan konstant pågår cyberattacker i realtid. Det finns olika typer av attacker. En typ är de så kallade statsfinansierade cyberattackerna där vissa länder som bland annat Kina, Ryssland och USA attackerar varandra. Det pågår ständigt och storskaligt, dygnet runt. Sedan finns den kriminella världen där man har andra syften, till exempel ekonomiska. De attackerar olika företag i syfte att tjäna pengar. Sedan finns de mycket riktade angreppen där man ger sig efter en speciell person eller ett företag. Det är motsatsen till storskalighet, man väljer ut – pinpointar – ett mål för att attackera 18 eller kanske infiltrera ett system av någon anledning, kanske för att hitta information. Eftersom det här är påtagliga risker bör man skydda sig mot cyberattacker. Peter Gyarmati vet hur man gör. – Ja, det finns olika sätt som företag kan skydda sig på. Det vi rekommenderar företag att göra idag är att skapa en genomtänkt plan, en krisplan – emergency plan på engelska: Vad ska vi göra om vår IT-miljö slocknar helt och hållet eller delvis? Då måste man ha en färdig process och rutiner. Vad ska vi göra om vi blir attackerade? Det handlar om att vara förberedd när eller om det sker. PETER GYARMATI MENAR att företag i alltför stor utsträckning ignorerar cyberhot. – Nummer ett tror jag är att i grund botten är många oförstående för vad som pågår på internet. Att man kan vara utsatt. Man tror inte att det drabbar ens eget företag. Nummer två är att om man söker i media står det mycket om cyberattacker. Om man letar på rätt forum hittar man bevis. Det finns enormt mycket aktiviteter där, som jag sa nyss. Syftena kan vara olika. På en sajt på internet kategoriseras olika syften. Vissa attacker riktar sig mot svenska myndigheter, men även företag är utsatta. Det förstår inte alla, men media visar tydligt att det förekommer. FÖRETAG KAN AKTIVT minska risken för attacker, och då är vi tillbaka vid en färdig plan. Man behöver även tänka i flera led. – Det viktigaste som företag kan göra är att vara förberedda och ha en genomtänkt plan. Om man kanske köper IT-tjänster får man ta reda på hur leverantören hanterar företagets information. Är de förberedda på en attack, har de lagrat informationen på ett tryggt sätt? Som företag måste man identifiera vad man har för digitala samarbetspartners. Det är viktigt att utföra informationsklassningar och TEXT: DANIEL ATTERBOM FOTO: BJÖRN LISINSKI riskanalyser. Den information som är viktig för företag idag är digitala tillgångar. Många verksamheter står och faller med den. Då måste man klassa den, hur värdefull är informationen för ett företags fortlevande? Viss digital information är inte alls värdefull, men annan är livsviktig. Det kan vara en databas eller grunden för någonting man tillverkar. Det klassiska exemplet är ett recept på en läskedryck. Det har naturligtvis ett högt informationsvärde, så man måste klassa informationen. SECURE STATE AB HAR en rad kunder i Östergötland, men även runt om i hela Sverige. – Våra kunder är organisationer med mycket höga krav på informationssäkerhet. I Östergötland har vi i första hand statliga myndigheter, såsom Kriminalvården och Migrationsverket, som kunder. I Stockholm arbetar vi med Försvarsmakten, Stockholms läns landsting med flera. Vi arbetar med Securitas i hela Europa. n