MSB uppmanar svenska företag att skärpa cybersäkerheten

Cyberbrottsligheten blir mer sofistikerad och attackerna mot samhällsviktig infrastruktur ökar. Cyberattacker kan få stor påverkan på kritiska funktioner, både i samhället och för enskilda företag. Därför påminner CERT-SE om vad som kan göras för att säkerställa sin cyberhygien. Det är viktigt med beredskap för att kunna motstå cyberangrepp utan att det påverkar kontinuiteten i viktiga it-system, skriver CERT-SE.

CERT-SE ger rekommendationer för att utveckla cyberhygienen till en grundläggande nivå. Dessa rekommendationer – som presenteras i tre nämnda kategorier enligt nedan – bör ses över löpande och rutinmässigt.

För all personal

• Ha ökad vaksamhet gällande nätfiske, skadlig kod, lösenordshantering, falska dokument och webbplatser.
• Var extra uppmärksam kring, och rapportera, avvikande funktionalitet och händelser i it-system.
• Använd inte privat utrustning för arbetsrelaterade uppgifter om det inte är avtalat och godkänt från arbetsgivaren. Undvik även privata molntjänster.
• Installera säkerhetsuppdateringar på din telefon, dator och andra enheter så fort det är möjligt.

För teknisk personal och driftpersonal

• Se till att multifaktorsautentisering används för all distansanslutning till nätverket samt alla användarkonton, särskilt administratörs- och andra priviligierade konton.
• Se till att all kommunikation med organisationens nätverk och tjänster säkras genom exempelvis vpn-anslutning.
• Se över vilka användare som har administratörsrättigheter, så att endast it-avdelningen kan installera programvara.
• Öka kontrollen och vaksamheten kring avvikelser på systemnivå.
• Kontrollera resultat från backuper, samt säkerställ att offline-kopior finns. Testa återläsningen samt att datan som säkerhetskopieras motsvarar verksamhetens behov.
• Blockera icke auktoriserad programvara, tillåt endast att användare kör godkända applikationer.
• Installera säkerhetsuppdateringar så fort det är möjligt. Prioritera system som exponeras mot internet, de som är verksamhetskritiska och system där sårbarheter riskerar att utnyttjas.
• Rapportera alla incidenter som bedöms kunna påverka säkerheten i den informationshantering som verksamheten ansvarar för. Vid en pågående it-incident kan ni höra av er till CERT-SE för rådgivning och stöd. Finns brottsmisstanke bör incidenten även polisanmälas.

För it-ansvariga

• Se över tillgängliga resurser för att kunna stödja och hantera it-incidenter. Detta bör omfatta såväl it-personal som andra funktioner inom organisationen (ledningsgrupp, kommunikation, verksamhetsstöd och så vidare). Se även till att dessa funktioner övar regelbundet, så att alla medarbetare vet vilken roll de har om/när en it-incident inträffar och hur den ska hanteras på kort och längre sikt.
• Säkerställ att alla anställda känner till vilka rutiner och policies som gäller för arbete, både på kontoret och på distans.

Läs mer på cert.se

Om CERT

CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stödja samhället i arbetet med att hantera och förebygga it-incidenter. Verksamheten bedrivs vid Myndigheten för samhällsskydd och beredskap (MSB).