Cyberbrottslighet utvecklas i rasande takt, och företag står inför nya utmaningar varje dag. Jan Olsson, kriminalkommissarie på Nationellt IT-brottscentrum delar här med sig av sina insikter och strategier kring hur företag kan rusta sig mot de senaste hoten.
Jan Olsson har över 30 års erfarenhet inom polisen och har specialiserat sig på internetrelaterade brott. Med sitt arbete på Nationellt IT-brottscentrum fokuserar han på att förebygga cyberattacker och brott.
Här belyser Jan de mest akuta sårbarheterna som företag i Sverige bör vara medvetna om och agera på. Han ger också sina bästa tips och råd för att öka beredskapen och minska sårbarheterna.
Vad ”trendar” just nu hos cyberbrottslingar? Har de några nya metoder som företag i Sverige bör vara extra vaksamma på?
– En av de mest alarmerande trenderna just nu är användningen av deep fake-teknologi och klonade röster, vilket gör det svårare att avvärja vilseledande attacker. Dessa metoder går bortom traditionell phishing, vishing och smishing, och kan få även den mest skeptiske att felbedöma en situation. Företag bör därför vara extra vaksamma och investera i medvetandegörande utbildning för sina medarbetare.
Hur kan företag arbeta med att öka sin beredskap för cyberhot?
– För att öka beredskapen mot cyberhot rekommenderar jag att företag bygger en förlåtande och öppen kultur. Medarbetare behöver veta att de kan rapportera incidenter, oavsett om de har klickat på en misstänkt länk eller släppt in en obehörig person. Nano-utbildningar, där personal utbildas i risker under korta stunder varje vecka, är avgörande för att skapa medvetenhet på arbetsplatsen. Regelbundna övningar av incidenthantering bör också ingå, där alla anställda, inklusive ledningen, får möjlighet att träna på olika scenarier.
– Det är dessutom viktigt att se över säkerheten på flera nivåer:
- Granska anställdas behörighetsnivåer.
- Säkerställ att systemen är patchade och att backupslösningarna fungerar korrekt.
- Segmentering av känslig data och tydlig kommunikation i samband med incidenter är avgörande för att minimera skador.
- Säkra underleverantörers nödvändiga behörigheter i era system.
Hur kan, och bör, företag förebygga ransomware-attacker?
– Ransomware-attacker fortsätter att vara en betydande risk. Företag bör därför noga utvärdera om de har tillräckliga resurser och kompetenser internt eller om de behöver samarbeta med externa säkerhetsföretag för att genomföra systemgenomgångar och säkerställa att säkerhetsåtgärderna är på plats.
Vilka är de största säkerhetsriskerna för företag och organisationer i Sverige?
– Den största sårbarheten i alla företag är de anställda som ofta är omedvetna om de risker som finns. Det är därför viktigt att vara proaktiv, medveten och väl förberedd i en alltmer digital värld, där hoten ständigt förändras och utvecklas. Genom att främja en tillåtande kultur, arbeta tillsammans och regelbundet utbilda sina medarbetare kan företag minska riskerna avsevärt och stärka sin övergripande säkerhet mot cyberhot.