Vi lever i en föränderlig tid. Där kritisk IT-infrastruktur står under ett konstant hot och cyberattacker har blivit vardag. Vi jobbar 24/7 för att säkerställa att våra kunder står säkra. För att möta behoven satsar vi nu stort på IT-säkerhet!
Vi har expertis inom alla säkerhetsområden. Vi bidrar till samhällsnyttan genom att leverera tjänster till flera samhällsviktiga kunder. Det gör också CGI till en trygg arbetsgivare som trots rådande konjunktur fortsätter att växa.
Tjänster inom Cybersecurity
- Certifikattjänster
-
Tillit är nyckelordet för de flesta organisationer och processer. Vi måste kunna lita på att den som har tillgång till våra system och tecknar avtal är den som hen säger sig vara. Läs mer
- eID – paketerad tillit
-
All verksamhet bygger på att man med säkerhet kan säga att den information man har är korrekt, att den kommer från någon man litar på och att en person är den de säger sig vara. Läs mer
- IAM (Identitetshantering)
-
CGI:s utgångspunkt är att väl fungerande hantering av identiteter och behörigheter till stor del handlar om kontroll och styrning av involverade parter och gränssnitten mellan inblandade processer. Läs mer
- Rådgivning – Informationssäkerhet
-
I en omvärld som ständigt förändras och nya hot är ett faktum, är det viktigt att befinna sig i framkant av utvecklingen. Läs mer
- Security Operations Centers (SOC)
-
Säkerhet är ingenting som implementeras över en natt. Vi bygger en stabil grund som utgår ifrån verksamhetens behov. Våra hyllade säkerhetstjänster används globalt för att möjliggöra innovativa lösningar och samhällsviktiga funktioner. Läs mer
- Signature Service
-
Med Signature Service öppnar sig nya möjligheter för digitala signaturer i det svenska eko-systemet av e-legitimationer. Läs mer
- Sårbarhetsanalys
-
Security Assessment Services (SAS) är en samling tjänster för att identifiera tekniska sårbarheter i IT-system. Läs mer
- Säkerhet handlar om att göra det enkelt att göra rätt
-
Om det är enkelt att göra rätt, då är det betydligt mer troligt att användare följer de regelverk och policys som verksamheten har. Läs mer
Våra Cybersecurity-experter ökar medvetenheten om riskerna
Inom området Cybersäkerhet bygger vi in säkerhet i alla aspekter av verksamheten: från infrastruktur och nätverk till mobilappar, utbildning av medarbetare och den kontinuerliga verksamheten.
Tillsammans med våra kunder bedömer och analyserar vi potentiella cyberrisker. Vi kan övervaka IT-miljöer i realtid, upptäcka hot och se till att nödvändiga lösningar implementeras. Detta bidrar till att säkerställa att kontinuerlig verksamhet bibehålls även under en cyberincident.
Vårt Cybersäkerhet-erbjudande omfattar konsulttjänster och utbildning, integration och implementering av säkerhetslösningar samt managerade tjänster. Med andra ord täcker vi in allt från granskning och regelefterlevnad till framtagande av policys och arkitektur.
Kan AI garantera er IT-säkerhet?
Den snabba utvecklingen av artificiell intelligens och maskininlärning har snabbat på och förenklat upptäckten av hot. Detta har i sin tur har skapat en stor potential för IT-säkerhetsbranschen och säkerhetsleverantörer tävlar om att utveckla och marknadsföra nya och effektivare sätt för att upptäcka skadliga beteenden. Läs mer
Cyberhot har ökat dramatiskt de senaste åren, med en uppsjö av attacker som riktas mot företag och organisationer av alla storlekar och inom alla branscher. Dessa hot kan vara allt från enkla phishing-mejl till avancerade ransomware-attacker som kan stänga ner hela IT-system.
För att skydda sina data och infrastruktur är det viktigt att företagsledare förstår riskerna och vidtar lämpliga åtgärder för att skydda sina organisationer. Här nedan tänkte vi därför titta närmare på de vanligaste formerna av cyberattacker och hur ni som organisation kan arbeta med er cybersäkerhet.
- Vad menas med cybersäkerhet?
-
Cybersäkerhet kan lite förenklat förklaras som processen att skydda datorer, servrar, mobila enheter, elektroniska system, nätverk och data från skadliga attacker, skadlig programvara och obehörig åtkomst. I tillägg handlar det också om att säkerställa att personuppgifter och företagshemligheter skyddas och att systemen förblir åtkomliga och operativa även då de befinner sig under attack.
Cybersäkerhet används ofta synonymt med informationssäkerhet och IT-säkerhet. Dessa begrepp är i stort sett identiska, men har lite olika användningsområden. Cybersäkerhet har till syfte att skydda mot externa hot från cyberbrottslingar. Informationssäkerhet rör skyddet av känsliga uppgifter medan IT-säkerhet handlar om skydd av de IT-tekniska komponenterna.
För att kunna skydda sig mot dagens cyberattacker räcker det inte att bara se efter sina IT-system och nätverk. Man bör även utbilda sin personal och se över sina organisationsstrukturer och rutiner om man vill minimera riskerna att utsättas för attacker. I takt med att cyberattackerna blir mer sofistikerade uppstår ständigt nya sätt att få åtkomst till känsliga uppgifter och system. Därför bör cybersecurity vara en integrerad del av varje organisations strategi och riskhantering.
- Bristande cybersäkerhet kan få stora konsekvenser
-
Cybersäkerhet är avgörande för företag och organisationer eftersom en säkerhetsincident kan ha allvarliga följder. Här är fyra vanliga incidenter som kan ha stora konsekvenser för företag, myndigheter och organisationer:
- Förlust av känsliga data: En attack kan leda till att företags- och kunddata stjäls eller förloras. Detta kan resultera i stora kostnader för återställning och reparationsarbete, samt skada företagets rykte och kundförtroende.
- Stöld av företagshemligheter: Hackare kan också försöka stjäla företags- och industrihemligheter som kan användas för att konkurrera på olagliga sätt eller för att skada företagets rykte.
- Driftstopp: Om en attack leder till att företagets IT-system ligger nere, kan företaget inte längre fungera som vanligt. Detta kan leda till produktionsavbrott, minskade intäkter, missnöjda kunder och förlorade uppdrag.
- Skadestånd och rättsliga påföljder: Företag som inte lyckas skydda känsliga data kan tvingas betala skadestånd. Det kan också få andra rättsliga påföljder, så som stämningar från kunder och myndigheter.
- Hur bör organisationer arbeta med cybersäkerhet?
-
Cybersäkerhet bör vara en integrerad del av företagets strategi och riskhantering. Hur omfattande skydd som krävs beror på faktorer som typ av bransch, företagets storlek och känslighetsgrad av data, med mera. Det ska också sägas att det aldrig går att uppnå en perfekt säkerhetsnivå. Cyberattacker kan ske när som helst och se ut på många olika sätt.
För större företag och samhällskritiska institutioner rekommenderas ett så kallat Security Operations Center, en sambandscentral som övervakar cybersäkerheten dygnet runt och håller sig uppdaterade om den senaste utvecklingen inom cyberhot. Att starta upp ett SOC är dock en mycket tids- och resurskrävande åtgärd som inte alltid är möjlig eller motiverad för mindre verksamheter.
Oavsett storlek är det bästa tillvägagångssättet att jobba förebyggande och heltäckande. Första steget är att täppa till eventuella kryphål som skulle kunna utnyttjas av cyberkriminella. Kryphål i IT-infrastrukturen är nämligen det första dessa brottslingar tittar efter hos en potentiell måltavla. Finns de där så kommer troligtvis någon obehörig att hitta dem. På CGI hjälper vi företag och myndigheter att upptäcka sårbarheter i IT-system genom så kallad Security Assessment Services (SAS). Läs mer om sårbarhetsanalys här.
Nästa steg är att utbilda medarbetare och leverantörer om säkerhetsriskerna med datahantering och åtkomst till system. Många cyberhot bygger på manipulation av förtroende. Dessa hot förebyggs bäst genom att löpande informera sin personal om vad de bör vara uppmärksamma på, samt införa lösningar som Signature Service och IAM.
- Vanliga cyberhot
-
Brottslingarna på internet ligger ständigt steget före och att skapa en fullständig förteckning över cyberhot är så gott som omöjligt. Dock finns det typer av cyberattacker som ofta återkommer. Här är ett urval av de vanligaste hoten mot organisationers cybersäkerhet.
Ransomware och malware
En av de vanligaste och mest förödande typerna av cyberattacker som företag och organisationer möter idag är ransomware-attacker. Ransomware är en typ av skadlig programvara som blockerar eller krypterar viktiga filer på företagets IT-system. Angriparen kräver sedan en lösensumma, oftast betald i kryptovaluta, för att återställa filerna till sin ursprungliga tillstånd. Om inte betalning sker inom en viss tid hotar hackaren att förstöra eller offentliggöra företagets data.
Andra vanliga typer av malware inkluderar virus, trojaner, spyware och botnets. Gemensamt för dessa hot är att de installerats på eller infiltrerat en eller flera datorer utan företagets vetskap eller godkännande. Genom malware kan sedan angripare fjärrstyra datorer, genomföra sabotage och få åtkomst till känslig data.
Cyberbedrägerier
Cyberbedrägerier är en annan vanlig typ av cyberattack som företag och organisationer stöter på. Dessa attacker involverar ofta social engineering-tekniker som utnyttjar mänskliga svagheter för att lura användare att avslöja känslig information eller genomföra olagliga transaktioner.
Den vanligaste formen av bedrägerier på nätet kallas phising och går i stora drag ut på att angriparen utger sig för att vara en betrodd källa (bank, försäkringsbolag, webbleverantör, m.m.).
Phishing kommer vanligtvis i form av epost, sms och meddelande i sociala medier och kan rikta sig till flera inom företaget, eller enskilda anställda. I meddelandet finns oftast en länk som går till en sida som till förväxling liknar en legitim hemsida. Här uppmanas personalen sedan skriva in känslig information som till exempel inloggnings- och kontouppgifter.Ett liknande tillvägagångssätt är så kallad VD-bedrägeri. Istället för en betrodd utomstående aktör utger sig angriparen för att vara en högt uppsatt person inom organisationen, som till exempel VD, säljchef, eller liknande. Genom att utnyttja anställdas vilja att vara behjälpliga åt en auktoritet kan angriparen komma över känslig information, göra transaktioner och skada organisationen.
Den mänskliga faktorn
Ibland kan det ske ett brott utan att det funnits något uppsåt eller att någon reell skada skett. Oftast handlar detta om att skyddet av personuppgifter har brustit. Även om hotet inte lett till några materiella skador kan de rättsliga påföljderna av säkerhetsbrister bli kännbara, exempelvis i form av dyra sanktionsavgifter och skadat anseende.
För att förebygga att känslig information hamnar i fel händer, eller offentliggörs av misstag, gäller det att skapa tydliga rutiner kring vem som har åtkomst till data, hur den får användas och när den ska raderas.
Vi på CGI har lång erfarenhet som rådgivare kring dataskydd och informationshantering. Läs mer om hur vi kan bistå ert företag i frågor som rör informationssäkerhet och GDPR här.
Vi på CGI hjälper vi företag, organisationer och myndigheter att ta fram ett starkt cyberskydd som täcker alla kritiska delar av verksamheten. Våra tjänster sträcker sig från rådgivning och smarta säkerhetstjänster till helhetslösningar. Läs mer om våra cybersäkerhetstjänster i menyn högst upp eller kontakta oss för personlig konsultation.