Hoppa till huvudinnehåll

Cybersäkerhet - vad är det?

Vad är cybersäkerhet och varför är det så viktigt? Hur börjar jag arbeta med informationssäkerhet?
Minska risken för cyberattacker genom att lära dig hur du blir cybersäker!

Brist på, och även okunskap om, cybersäkerhet är en stor risk för dagens företag. Vi läser ständigt om företag som har blivit attackerade, och att attacken har medfört stora kostnader för både företag och kunder. Cybersäkerhet är således verkligen ett buzzword i dagens digitala värld. 
Men vad betyder det egentligen? Och varför behöver jag bry mig om cybersäkerhet och cyberattacker? Läs vidare och lär dig hur du arbetar med cybersäkerhet och därmed kan skydda din kritiska information.

Definitionen av cybersäkerhet/cybersecurity

Det finns flera definitioner av ordet cybersäkerhet/cybersecurity, men de har alla det gemensamt att cybersäkerhet består av ett ökande antal verktyg, riskhanteringsmetoder, teknik, utbildning och bestpraxis teorier för att skydda nätverk, enheter, program och data från attacker eller obehörig åtkomst.

"Cybersäkerhet är praxisen att försvara datorer, servrar, mobila enheter, elektroniska system, nätverk och data från skadliga attacker" 

 

Varför är cybersäkerhet viktig?

Världen är idag mer än någonsin tidigare beroende av teknik. Företag och myndigheter lagrar mycket data på datorer och sänder den över nätverk till andra datorer. Fler och fler system är sammankopplade, och allt eftersom digitaliseringen fortsätter kommer fler och fler system kopplas ihop.

Digitaliseringen är inte bara positiv, den betyder också att vi blir mer sårbara. Olika enheter och deras underliggande system har sårbarheter som, när de utnyttjas, underminerar välmående och målsättningarna för en organisation. Och problemet är att sårbarheterna används för cyberattacker.

Cybersäkerhet kan användas för att motverka tre typer av hot: cyberbrottslighet, där enskilda personer eller grupper attackerar system för ekonomisk vinst, cyberkrig, ofta relaterat till informationsinsamling och politiskt motiverad samt cyberterrorism, som är avsett att underminera elektroniska system och orsaka panik eller rädsla.

 

Cyberhoten ökar ständigt

Idag fortsätter cyberhoten och cyberattackerna att utvecklas i snabb takt trots rekordnivåer på säkerhetsutgifterna.
Ett exempel på en organisation som spenderar mycket är den amerikanska regeringen som lägger ca 13 miljarder dollar om året på cybersäkerhet. Trots det blev staden Baltimore, USA, drabbad av en ransomware-attack tidigare i vår. Inga filer kunde öppnas om inte en stor lösensumma betalades.

För att bekämpa spridningen av skadlig kod och underlätta tidig upptäckt rekommenderar National Institute of Standards and Technology (NIST) kontinuerlig kontroll av alla elektroniska resurser i realtid.

 

Vilka är de vanligaste typerna av cybersäkerhetshot?

Det finns flera olika typer av möjliga cyberattacker:

  • Malware - skadlig programvara som datavirus, spionprogram, trojanska hästar och keyloggers.
  • Ransomware - Malware som låser eller krypterar data tills en lösen betalas.
  • Phishing Attacks - Åtgärden för att skaffa känslig information (t.ex. lösenord, kreditkortsinformation) via ett förtäckt e-postmeddelande, telefonsamtal eller textmeddelande.
  • Social engineering - Den psykologiska manipuleringen av individer för att få konfidentiell information; överlappar ofta med phishing.

cybersäkerhet

Vem behöver cybersäkerhet?

Det enklaste och kanske uppenbara svaret är att alla organisationer har känslig information som är sårbar för cyberattacker. Det är därför det är viktigt för alla att vidta åtgärder för att förbättra sitt arbetssätt och minska risken att bli drabbad av en cyberattack.

Vissa kritiska sektorer är oftast i rampljuset när det gäller cybersäkerhet:

Myndigheter och kritisk infrastruktur

Cybersäkerhet är avgörande för myndigheter och andra organisationer som direkt påverkar nationens - eller världens - välbefinnande och säkerhet.
Kritisk infrastruktur har många nationella effekter på säkerheten. Cyberattacker mot kritiska infrastruktursektorer kan vara katastrofala och orsaka fysisk skada eller allvarliga störningar i tjänsterna.

Företag som faller under olika bestämmelser och regler

Många organisationer arbetar under statliga eller branschspecifika bestämmelser som innehåller en cybersäkerhetskomponent. Dessa standarder säkerställer att företag vidtar försiktighetsåtgärder för att skydda konsumenternas data, och till och med data från känsliga myndigheter samt militära uppgifter, från cybersäkerhetshot.

Business to Business (B2B)

Om ditt företag anses vara ett litet till medelstort företag kan du ha större kunder som börjar utföra riskbedömningar från tredje part på sina leverantörer (som inkluderar dig). Detta innebär att de börjar kräva att alla deras leverantörer uppfyller vissa nivåer av cybersäkerhet. Detta blir allt oftare det som gäller eftersom större organisationer arbetar hårt för att skydda sig själva, eftersom de vet att mindre organisationer är i riskzonen och kan fungera som en kanal för angripare till de större organisationerna.

 

Bestämmelser som kräver att företag arbetar med cybersäkerhet

Under de senaste åren har många nya bestämmelser, så som NIS-direktivet och striktare nationell säkerhetslagstiftning, implementerats.

NIS-direktivet syftar till att främja säkerhetsåtgärder och öka EU-medlemsstaternas skyddsnivå för kritisk infrastruktur. Med andra ord förbättrar det informationssäkerheten för operatörer inom sektorer som tillhandahåller viktiga tjänster för vårt samhälle och ekonomi.

Den svenska säkerhetslagstiftningen klargör skyldigheterna för företag med säkerhetskänslig verksamhet och vikten av att operatörerna utför säkerhetsskyddsanalyser för sin verksamhet.

2020 trädde de nya EU-riktlinjerna avseende cybersäkerhet för banker i kraft. Nu är det tydligare hur olika finansiella tjänster ska kunna hantera interna och externa risker kopplade till IT och säkerhet.

Och det finns nu också ett förslag om obligatoriska justeringar i Livsmedelsverkets regler om informationssäkerhet för socialt viktiga tjänster. Detta förslag gäller främst kommunala förvaltningar, företag och förvaltningar som äger ett offentligt vattenförsörjningssystem och därmed tillhandahåller offentligt dricksvatten.

Bestämmelser

Fördelar med cybersäkerhet

Fördelarna med att använda cybersäkerhet är uppenbara och inkluderar saker som:

  • Skyddar nätverk och data från obehörig åtkomst
  • Förbättrad informationssäkerhet och företags kontinuitetshantering
  • Förbättrat förtroende för ditt informationssäkerhetsarbete från intressenter
  • Förbättrad företagsinformation med rätt säkerhetskontroll på plats
  • Snabbare återhämtningstider i händelse av intrång

 

Hur börjar man att arbeta med cybersäkerhet?

Till att börja med måste varje företag eller organisation identifiera vilken information som är mest kritisk och därmed värd att skydda. Eftersom de flesta system idag är sammanlänkade är det svårt att få en översikt över hur många vägar som leder till den mest värdefulla informationen. Genom att använda en risk- och säkerhetsbedömning kan alla kryphål detekteras.

Det är dock inte praktiskt eller ekonomiskt motiverat att skydda all information på samma sätt. För att säkra den mest värdefulla informationen är strikt nätverkssegmentering den bästa lösningen att använda. Det innebär att du skapar zoner med olika säkerhetsnivåer.

När du har skapat zoner bör du välja säkerhetslösningar för drift, tillgänglighet och anpassningsförmåga baserat på angriparens perspektiv och värsta scenariot. För att kunna skydda din mest kritiska information, se till att använda professionella lösningar för hög säkerhet och även lösningar som är framtidsskyddade.

Vi vet att det inte alltid är lätt att veta var man ska börja. Läs våra åtta råd för att få dig på rätt spår (du hittar dem längst upp på den här sidan).

Vill du ha mer råd om hur du kan investera i din cybersäkerhet? Kontakta oss idag!