Cybersäkerhet

Cyberhot har ökat dramatiskt de senaste åren, med en uppsjö av attacker som riktas mot företag och organisationer av alla storlekar och inom alla branscher. Dessa hot kan vara allt från enkla phishing-mejl till avancerade ransomware-attacker som kan stänga ner hela IT-system. 

För att skydda sina data och infrastruktur är det viktigt att företagsledare förstår riskerna och vidtar lämpliga åtgärder för att skydda sina organisationer. Här nedan tänkte vi därför titta närmare på de vanligaste formerna av cyberattacker och hur ni som organisation kan arbeta med er cybersäkerhet. 
 

Vad menas med cybersäkerhet?

Cybersäkerhet kan lite förenklat förklaras som processen att skydda datorer, servrar, mobila enheter, elektroniska system, nätverk och data från skadliga attacker, skadlig programvara och obehörig åtkomst. I tillägg handlar det också om att säkerställa att personuppgifter och företagshemligheter skyddas och att systemen förblir åtkomliga och operativa även då de befinner sig under attack. 

Cybersäkerhet används ofta synonymt med informationssäkerhet och IT-säkerhet. Dessa begrepp är i stort sett identiska, men har lite olika användningsområden. Cybersäkerhet har till syfte att skydda mot externa hot från cyberbrottslingar. Informationssäkerhet rör skyddet av känsliga uppgifter medan IT-säkerhet handlar om skydd av de IT-tekniska komponenterna. 

För att kunna skydda sig mot dagens cyberattacker räcker det inte att bara se efter sina IT-system och nätverk. Man bör även utbilda sin personal och se över sina organisationsstrukturer och rutiner om man vill minimera riskerna att utsättas för attacker. I takt med att cyberattackerna blir mer sofistikerade uppstår ständigt nya sätt att få åtkomst till känsliga uppgifter och system. Därför bör cybersecurity vara en integrerad del av varje organisations strategi och riskhantering. 
 

Bristande cybersäkerhet kan få stora konsekvenser

Cybersäkerhet är avgörande för företag och organisationer eftersom en säkerhetsincident kan ha allvarliga följder. Här är fyra vanliga incidenter som kan ha stora konsekvenser för företag, myndigheter och organisationer:

• Förlust av känsliga data: En attack kan leda till att företags- och kunddata stjäls eller förloras. Detta kan resultera i stora kostnader för återställning och reparationsarbete, samt skada företagets rykte och kundförtroende.
• Stöld av företagshemligheter: Hackare kan också försöka stjäla företags- och industrihemligheter som kan användas för att konkurrera på olagliga sätt eller för att skada företagets rykte.
• Driftstopp: Om en attack leder till att företagets IT-system ligger nere, kan företaget inte längre fungera som vanligt. Detta kan leda till produktionsavbrott, minskade intäkter, missnöjda kunder och förlorade uppdrag. 
• Skadestånd och rättsliga påföljder: Företag som inte lyckas skydda känsliga data kan tvingas betala skadestånd. Det kan också få andra rättsliga påföljder, så som stämningar från kunder och myndigheter.
   

Hur bör organisationer arbeta med cybersäkerhet?

Cybersäkerhet bör vara en integrerad del av företagets strategi och riskhantering. Hur omfattande skydd som krävs beror på faktorer som typ av bransch, företagets storlek och känslighetsgrad av data, med mera. Det ska också sägas att det aldrig går att uppnå en perfekt säkerhetsnivå. Cyberattacker kan ske när som helst och se ut på många olika sätt. 

För större företag och samhällskritiska institutioner rekommenderas ett så kallat Security Operations Center, en sambandscentral som övervakar cybersäkerheten dygnet runt och håller sig uppdaterade om den senaste utvecklingen inom cyberhot. Att starta upp ett SOC är dock en mycket tids- och resurskrävande åtgärd som inte alltid är möjlig eller motiverad för mindre verksamheter. 

Oavsett storlek är det bästa tillvägagångssättet att jobba förebyggande och heltäckande. Första steget är att täppa till eventuella kryphål som skulle kunna utnyttjas av cyberkriminella. Kryphål i IT-infrastrukturen är nämligen det första dessa brottslingar tittar efter hos en potentiell måltavla. Finns de där så kommer troligtvis någon obehörig att hitta dem. På CGI hjälper vi företag och myndigheter att upptäcka sårbarheter i IT-system genom så kallad Security Assessment Services (SAS). Läs mer om sårbarhetsanalys här. 

Nästa steg är att utbilda medarbetare och leverantörer om säkerhetsriskerna med datahantering och åtkomst till system. Många cyberhot bygger på manipulation av förtroende. Dessa hot förebyggs bäst genom att löpande informera sin personal om vad de bör vara uppmärksamma på, samt införa lösningar som Signature Service och IAM. 
 

Vanliga cyberhot

Brottslingarna på internet ligger ständigt steget före och att skapa en fullständig förteckning över cyberhot är så gott som omöjligt. Dock finns det typer av cyberattacker som ofta återkommer. Här är ett urval av de vanligaste hoten mot organisationers cybersäkerhet. 

Ransomware och malware

En av de vanligaste och mest förödande typerna av cyberattacker som företag och organisationer möter idag är ransomware-attacker. Ransomware är en typ av skadlig programvara som blockerar eller krypterar viktiga filer på företagets IT-system. Angriparen kräver sedan en lösensumma, oftast betald i kryptovaluta, för att återställa filerna till sin ursprungliga tillstånd. Om inte betalning sker inom en viss tid hotar hackaren att förstöra eller offentliggöra företagets data.

Andra vanliga typer av malware inkluderar virus, trojaner, spyware och botnets. Gemensamt för dessa hot är att de installerats på eller infiltrerat en eller flera datorer utan företagets vetskap eller godkännande. Genom malware kan sedan angripare fjärrstyra datorer, genomföra sabotage och få åtkomst till känslig data. 

Cyberbedrägerier

Cyberbedrägerier är en annan vanlig typ av cyberattack som företag och organisationer stöter på. Dessa attacker involverar ofta social engineering-tekniker som utnyttjar mänskliga svagheter för att lura användare att avslöja känslig information eller genomföra olagliga transaktioner.

Den vanligaste formen av bedrägerier på nätet kallas phising och går i stora drag ut på att angriparen utger sig för att vara en betrodd källa (bank, försäkringsbolag, webbleverantör, m.m.). 
Phishing kommer vanligtvis i form av epost, sms och meddelande i sociala medier och kan rikta sig till flera inom företaget, eller enskilda anställda. I meddelandet finns oftast en länk som går till en sida som till förväxling liknar en legitim hemsida. Här uppmanas personalen sedan skriva in känslig information som till exempel inloggnings- och kontouppgifter. 

Ett liknande tillvägagångssätt är så kallad VD-bedrägeri. Istället för en betrodd utomstående aktör utger sig angriparen för att vara en högt uppsatt person inom organisationen, som till exempel VD, säljchef, eller liknande. Genom att utnyttja anställdas vilja att vara behjälpliga åt en auktoritet kan angriparen komma över känslig information, göra transaktioner och skada organisationen. 

Den mänskliga faktorn

Ibland kan det ske ett brott utan att det funnits något uppsåt eller att någon reell skada skett. Oftast handlar detta om att skyddet av personuppgifter har brustit. Även om hotet inte lett till några materiella skador kan de rättsliga påföljderna av säkerhetsbrister bli kännbara, exempelvis i form av dyra sanktionsavgifter och skadat anseende. 

För att förebygga att känslig information hamnar i fel händer, eller offentliggörs av misstag, gäller det att skapa tydliga rutiner kring vem som har åtkomst till data, hur den får användas och när den ska raderas. 

Vi på CGI har lång erfarenhet som rådgivare kring dataskydd och informationshantering. Läs mer om hur vi kan bistå ert företag i frågor som rör informationssäkerhet och GDPR här.