Säkerhetsskiftet
Experten: Så skyddar du ditt digitala kontor – och jobbar proaktivt mot hackerattacker

Antalet cyberattacker mot svenska företag fortsätter att öka. Därför har säkerhetsfrågan flyttat upp på högsta ledningsnivå – och många företag hackar sig själva för att upptäcka säkerhetsluckor. ”Det handlar om att skydda det som är mest affärskritiskt: Information”, säger Johan Liljegren, ansvarig för Telenors produktportfölj inom nätsäkerhet.

I dag går det inte att vara företagsledare i Sverige utan att vara involverad i frågor som rör IT-säkerhet. Om man tidigare la tid och pengar på att skydda det fysiska kontoret är det snarare det digitala som är det mer affärskritiska numera.

Markant ökning av cyberbrott

Under 2019 blev 63 procent av de svenska företagen utsatt för någon form av cyberattack, visar en undersökning som konsultföretaget PWC gjort. Det var tredje året i rad man kunde konstatera en procentuell ökning på området.

— Vi ser hur det ökat ytterligare under pandemin. Det digitala kontoret har skakats om när allt fler jobbar på distans. Företagens säkerhet har flyttat ut till de anställdas hem, säger Johan Liljegren, ansvarig för Telenors produktportfölj inom nätsäkerhet.

Han leder ett team på Telenor som hjälper företag med sin säkerhet. Dels handlar det om att få en nulägesbild, dels kan det handla om att låta säkerhetskonsulter hacka sig in företags IT-infrastruktur för att hitta eventuella luckor.

Upptäcker luckor genom själv-hack

Detta är något som Telenor själva gjort – bland genom SVT-serien ”Hackad”.

— En viktig lärdom är att våga inse att alla företag är sårbara. Det är enda sättet att upptäcka säkerhetsluckor, innan någon annan gör det. Varje gång vi hackar oss själva lär vi oss någonting nytt och jag uppmanar fler företag att göra det, berättade Ulf Andersson, informationssäkerhetschef under Telenor Techday.

Teamwork att höja säkerheten

Säkerhetsfrågan är också prioriterad. 86 procent av svenska företag planerar att ha lika hög eller höja sin säkerhetsbudget nästkommande år.

— Historiskt har de högsta cheferna inte velat ha med frågan att göra. Den lämpades över till IT-avdelningen, vilket var naivt. Nu finns det en helt annan medvetenhet och insikt om vilken skada ett dataintrång kan göra, säger Johan Liljegren.

Vilka är det då som står bakom dataintrången? Johan Liljegren pekar på att det är en mångmiljardindustri på global nivå som riktar sig mot allt från små till stora företag. Ett företag med 5-6 anställda kan kännas som ett lågt prioriterat mål, men om de är underleverantörer till en större koncern kan deras säkerhetsarbete ha en stor påverkan för helheten.  

Fyra nyanser av hackers

I stora drag finns det fyra olika typer av hackergrupper:

Cyberbrottslingen – Syftet med intrånget är primärt att tjäna pengar. Vill komma åt känslig information eller genom skadlig programvara, som ransomware, låsa viktiga filer i utpressningssyfte.

Hacktivisten – En ideologiskt driven hackare som utför cyberbrott mot aktörer (företag eller organisationer) som de anser är politiska motståndare.

Statssponsrade hackern – Statsanställda hackare som ägnar sig åt främst industrispionage med syfte att komma åt industrihemligheter. Det kan också handla om regelrätta cybersabotage för att skada ett annat lands infrastruktur inom ett visst område.

Insidern – En anställd som skapar säkerhetsluckor med syfte att skada arbetsgivaren eller för att tjäna pengar. Oftast är det slarv där en medarbetare omedvetet utsätter sin arbetsplats för IT-säkerhetsrisker.

Eftersom den sista kategorin oftast handlar om okunskap finns det sätt för företagen att förebygga säkerhetsluckorna.

Här är Johan Liljegrens 6 råd för att skydda det digitala kontoret.

  1. Utbildning av medarbetare

Jobba fortlöpande med utbildning. Det gör att medarbetarna kan undvika de vanligaste säkerhetsmissarna och börja få in ett säkerhetstänk. Glöm inte att mycket handlar om sunt förnuft! Får du ett mejl från kollegan som känns aningen konstigt bör du fundera en extra gång. Kontrollera till exempel om mejladressen stämmer.

  1. Lösenordshanterare

Svaga lösenord är en jätteutmaning. Att till exempel använda årtal och årstider i lösenordet gör det enkelt för hackern. Till er hjälp kan ni ta en lösenordshanterare som lägger alla lösenord i krypterad fil, som i sin tur skyddas av ett huvudlösenord.

  1. Internetdelning utanför kontoret

När allt fler jobbar på distans ökar också användningen av publika nätverk – vilket kan vara förenat med en onödig säkerhetsrisk. Eftersom vi i Sverige har ett mobilnät i världsklass kan du dela internet via mobilen utan att riskera företagets IT-säkerhet.  

  1. Bygg användarvänliga lösningar – inte murar

IT-miljön ska skyddas, men genom att bygga lösningar som inte är användarvänliga riskerar det att skapa irritation hos medarbetarna. I värsta gör det att personalen hittar egna vägar runt IT-skyddet. Här gäller det få ihop en helhet som fungerar för alla syften.

  1. Hacka dig själv

Genom att låta en extern part hacka er IT-miljö kan ni lära er om eventuella säkerhetsbrister och vad ni kan göra för att täcka igen dessa. Det handlar om att ge en nulägesanalys och få en tydlig åtgärdslista som går att lösa.

  1. Sätt upp en krisplan

Ingen IT-miljö är perfekt skyddad. Det handlar inte ”om” utan ”när” cyberbrottslingar kommer försöka ta sig in. Därför är det viktigt att du är förberedd på hur ni agerar när problemet uppstår. Det handlar om att skydda det mest affärskritiska: Information.

Tillbaka till artiklar