Säkerhet inom svenska myndigheter - Cygate
Cystore

Säkerhet inom svenska myndigheter

Under de senaste dagarna har vi kunnat läsa om och se inslag kring bristande IT-säkerhet inom svenska myndigheter. Journalister har med hjälp av IT-säkerhetsexperter prövat hur bland annat personer inom ledningen agerat när de fått mail sända till sig med uppmaningen om att klicka på en länk för att byta sitt lösenord. I ett TV-inslag beskrivs hur flera myndigheter svarat att den mänskliga faktorn är avgörande och att människor gör ibland gör fel.

Dessa metoder kallas bland annat phishing, spear phishing och whaling beroende på vilken målgrupp de inriktar sig mot. Liknande metoder används även där meddelandet sänds genom sociala medier eller olika typer av mobil appar, det är därför viktigt att medarbetare alltid är uppmärksamma, inte bara på email.

Anledningen till att dessa attackmetoder är så vanligt förekommande är att de tyvärr fungerar väldigt ofta, speciellt i kristider då vi som individer är extra intresserade av information och beroende av vår IT-miljö för att kunna arbeta på distans. Säkerhet handlar om en helhet där organisationen tillsammans upptäcker, förhindrar och hanterar de säkerhetsincidenter som uppkommer, det betyder att en stark kombination av kunskap och säkerhetslösningar på flera nivåer krävs för att bygga ett starkt cyberförsvar.

Cygates checklista: stoppa olovligt phiske

  1. Stärk identifiering: Aktivera funktioner för identifiering med två faktorer för extern access, access till känsliga system samt för inloggning till konton med höga behörigheter. Det gör det mycket svårt för hackare att ta sig in, även om de kommer över ett lösenord.
  2. Hantera administrativ tillgång: Säkerställ att inloggning med höga behörigheter och administrativ tillgång sker med användarunika uppgifter. Använd lösningar för att hantera privilegierad och administrativ tillgång, det gör att medarbetare bara använder höga behörigheter i system vid just de tillfällen detta behövs samt att medarbetare använder en identitet inom organisationen som tilldelas de rättigheter de behöver för en viss uppgift.
  3. Stärkt lokalt skydd: Aktivera funktioner för skydd av den lokala arbetsstationen så som anti-virus och mer avancerade funktioner för att stoppa nya och okända hot. Det finns även många bra tillägg till webbläsare som höjer säkerheten genom att varna användare när de surfar till misstänkta sidor eller delar av internet.
  4. Stärkt centralt skydd: Aktivera centrala funktioner för att tvätta inkommande mail och meddelanden, säkerställ att avancerade funktioner finns för att stoppa eller varna medarbetare som surfar till misstänkta sidor och använd funktioner för att stoppa nya och okända hot, t.ex. sandboxing.
  5. Dra nytta av molnet: Genom säkerhetsfunktioner inbyggda i molntjänster eller tilläggstjänster som levereras genom molnet kan din organisation få tillgång till samma höga säkerhetsnivå som de mest kritiska organisationerna. Här finns tjänster som snabbt och effektivt kan varna, stoppa eller hantera säkerhetsincidenter. T.ex. genom att blockera kända aktörer eller tvivelaktiga beteenden.
  6. Tydliga rutiner: Var tydlig med hur och var information från organisation och ledning kommuniceras och hur byten av lösenord skall gå till. Angriparen utnyttjar medarbetarens intressen eller rädslor för att uppnå sitt syfte och t.ex. klicka på en länk eller att ange sitt lösenord. Tydligheten och rutinerna hjälper medarbetaren att göra rätt.
  7. Utbilda organisationen: Säkerställ att alla medarbetare får en grundkurs i cybersäkerhet. Många medarbetare är som mest mottagliga just när de börjat sin anställning, men skall beteenden förändras krävs kontinuerliga insatser. T.ex. genom regelbunden kortare utbildning, t.ex. 5 min varannan vecka. En bra grundkurs finns tillgänglig helt utan kostnad genom MBS – DISA se länken här.

    Är du intresserad av en dialog kring säkerhet, utmaningar och möjligheter för din organisation? Cygates säkerhetsexperter finns över hela Sverige och kan guida dig till de lösningar som passar just din organisation bäst. Vi är experter på säkerhet!