Alla måste börja tänka säkerhet
SÄPO konstaterar i sin årsbok att angreppen från främmande makt har intensifierats och att alla måste börja tänka säkerhet. Vi ger lite råd om hur.
SÄPO konstaterar i sin årsbok att angreppen från främmande makt har intensifierats och att alla måste börja tänka säkerhet. Vi ger lite råd om hur.
Cybersäkerhetsförsvar i dagens uppkopplade värld måste byggas i flera lager. För ett företag som har känslig, kritisk eller sekretessbelagd information är det viktigt ha krypteringslösningar som verkligen skyddar informationen.
Cybersäkerhet är viktigt och vi har noterat några cybersäkerhetstrender som vi vill dela med oss av.
Med alltmer frekventa och aggressiva cyberattacker är sårbarheter i IT-arkitektur en allvarlig risk idag. Särskilt energisektorn är en måltavla, vilket gör uppgraderad cybersäkerhet till en fråga inte bara om att säkra produktion och affärsvärde, utan också till ett nationellt intresse för att hålla igång samhället – och därmed trygga människors vardag.
Cybersäkerhet är idag inte bara en teknisk utmaning utan även en mänsklig utmaning – en fråga om säkerhetskultur. Det är den mänskliga faktorn som är orsaken till de mest allvarliga säkerhetsintrången. Att bygga och underhålla en stark säkerhetskultur är därför en oerhört viktig del i arbetet med cybersäkerhet.
En cyberattack på kontrollsystem inom olje- och gasindustrin kan leda till allvarliga konsekvenser för människors säkerhet och för miljön i form av utbrott, explosioner, bränder, utsläpp och spill. Därför bör denna sektor arbeta med cybersäkerhet på ett konsekvent och kontinuerligt sätt. Men så är det oftast inte – vilket innebär en stor risk för både samhället och miljön.
Ransomware-attacker på kommuner och liknande organisationer sker oftare än någonsin. Attackerna blockerar alla datorer, och därmed all digital kommunikation. Att undvika digital kommunikation är knappast lösningen i dagens värld. Enda alternativet för att skydda digital kommunikation och inte skadas av attackerna är att konsekvent och strukturerat arbeta med cybersäkerhet.
Ny lag och många nya krav – det är många bolag som känner att de inte riktigt har hunnit med när det gäller arbetet med informationssäkerhet. Hur gör man en säkerhetsskyddsanalys? Hur integrerar man IT- och OT system på ett säkert sätt? Kan man outsourca tjänster på ett säkert sätt? Varför behövs nätverkssegmentering? Frågorna är många och behovet av cybersäkerhetsexperter stort.
I TV-serien “Nedsläckt land” på SVT slås hela elproduktionen i Sverige ut av en solstorm. Effekterna av bristen på el blir enorma. Men hur sannolikt är det att Sverige skulle hamna i en sådan situation? Och hur förberedda är vi, dvs hur skulle vi klara oss om experimentet i SVT serien hände på riktigt?
Nu är det 1 år sedan NIS-direktivet trädde i kraft i Sverige. Går arbetet med allt detta framåt i din organisation? Har ni satt igång arbetet med att efterleva alla krav?
Många organisationer idag har svårigheter att spåra och säkra alla dataöverföringskanaler som exponerar dem för säkerhetshot. Dataöverföringskanaler kan vara bärare av riktade attacker som kan skada organisationens rykte, ekonomiska ställning, kundrelationer, och för kritisk infrastruktur, känslig utrustning och även själva byggnaden.
NIS-direktivet genomfördes 2018 i Sverige och för att direktivet skulle bli giltigt i svensk rätt behövde det införlivas i den svenska rättsordningen. Därför trädde en ny lag i kraft 1 augusti 2018, lagen om informations-säkerhet (2018:1174). Lagen gäller för leverantörer av samhällsviktiga och digitala tjänster och ställer nya högre krav gällande säkerhet.
Advenica erbjuder unika krypterings- och segmenteringsprodukter inom nätverkssäkerhet. Vi hjälper länder, myndigheter, offentlig sektor, kritisk infrastruktur och privata företag att säkra samhällets mest känsliga information.
Roskildevägen 1
211 47 Malmö
Sweden