För att sköta verksamheter i en allt mer uppkopplad värld krävs inte bara nya tekniska lösningar utan också ökade kunskaper om de risker och hot det nya digitala landskapet för med sig. Att arbeta holistiskt och förebyggande är två grundläggande faktorer för att kunna hålla en hög säkerhetsnivå genom hela organisationen.
Cyber security handlar om att skydda datorer, nätverk, system och data från digitala hot – som hackare, virus och skadlig programvara. Det innefattar tekniska lösningar, som kryptering och brandväggar, men också strategier och rutiner för att minimera risker och stärka säkerheten i den digitala världen. Målet är att säkerställa tillförlitlighet, integritet och sekretess för information.
Tjänster inom Cybersecurity
- Certifikattjänster
-
Tillit är nyckelordet för de flesta organisationer och processer. Vi måste kunna lita på att den som har tillgång till våra system och tecknar avtal är den som hen säger sig vara. Läs mer
- eID – paketerad tillit
-
All verksamhet bygger på att man med säkerhet kan säga att den information man har är korrekt, att den kommer från någon man litar på och att en person är den de säger sig vara. Läs mer
- IAM (Identitetshantering)
-
CGI:s utgångspunkt är att väl fungerande hantering av identiteter och behörigheter till stor del handlar om kontroll och styrning av involverade parter och gränssnitten mellan inblandade processer. Läs mer
- Rådgivning – Informationssäkerhet
-
I en omvärld som ständigt förändras och nya hot är ett faktum, är det viktigt att befinna sig i framkant av utvecklingen. Läs mer
- Security Operations Centers (SOC)
-
Säkerhet är ingenting som implementeras över en natt. Vi bygger en stabil grund som utgår ifrån verksamhetens behov. Våra hyllade säkerhetstjänster används globalt för att möjliggöra innovativa lösningar och samhällsviktiga funktioner. Läs mer
- Signature Service
-
Med Signature Service öppnar sig nya möjligheter för digitala signaturer i det svenska eko-systemet av e-legitimationer. Läs mer
- Sårbarhetsanalys
-
Security Assessment Services (SAS) är en samling tjänster för att identifiera tekniska sårbarheter i IT-system. Läs mer
- Säkerhet handlar om att göra det enkelt att göra rätt
-
Om det är enkelt att göra rätt, då är det betydligt mer troligt att användare följer de regelverk och policys som verksamheten har. Läs mer
Våra Cybersecurity-experter ökar medvetenheten om riskerna
Inom området Cybersäkerhet bygger vi in säkerhet i alla aspekter av verksamheten: från infrastruktur och nätverk till mobilappar, utbildning av medarbetare och den kontinuerliga verksamheten.
Tillsammans med våra kunder bedömer och analyserar vi potentiella cyberrisker. Vi kan övervaka IT-miljöer i realtid, upptäcka hot och se till att nödvändiga lösningar implementeras. Detta bidrar till att säkerställa att kontinuerlig verksamhet bibehålls även under en cyberincident.
Vårt Cybersäkerhet-erbjudande omfattar konsulttjänster och utbildning, integration och implementering av säkerhetslösningar samt managerade tjänster. Med andra ord täcker vi in allt från granskning och regelefterlevnad till framtagande av policys och arkitektur.
Kan AI garantera er IT-säkerhet?
Den snabba utvecklingen av artificiell intelligens och maskininlärning har snabbat på och förenklat upptäckten av hot. Detta har i sin tur har skapat en stor potential för IT-säkerhetsbranschen och säkerhetsleverantörer tävlar om att utveckla och marknadsföra nya och effektivare sätt för att upptäcka skadliga beteenden. Läs mer
När man talar om IT-säkerhet handlar det oftast om teknisk säkerhet, medan informationssäkerhet är ett vidare begrepp som beskriver behovet organisationer har på säkerhetssidan. Informationssäkerhet handlar om att inventera, klassificera och skydda verksamhetsinformation i vilket format det än må vara. Det handlar alltså om all information, inte enbart digitala dokument.
Riskhantering
Informationssäkerhet börjar med riskhantering och ska behandlas som vilken affärsrisk som helst. Det är alltså avgörande att det är verksamheten som ställer kraven för vad som är acceptabelt. I mångt och mycket kan man säga att det här är pusselbiten som saknas för det är först när det här arbetet är gjort som du vet vad som är värt att skydda och i vilken omfattning.
Ledningssystem för informationssäkerhet
Ett ledningssystem för informationssäkerhet är en arbetsmetodik som hjälper organisationer att etablera säkerhet i processer och arbetsrutiner i alla nivåer av verksamheten.
En viktig del är att ledningssystemet inte bara blir ett projekt, utan en integrerad del av verksamheten. Ledningssystem ska kunna hantera alla regulatoriska krav och stödja affärsprocesserna utan att isolerade öar uppstår.
Vi guidar er på vägen!
CGI:s team Strategy Enabled Cybersecurity (SEC) hjälper organisationer inom området strategisk cybersäkerhet. Det kan innefatta allt från att bygga upp organisationens förmåga till att utveckla och etablera processer/rutiner för en säkrare organisation till arbete med att implementera en cybersäker arkitektur.
Cyberhot har ökat dramatiskt de senaste åren, med en uppsjö av attacker som riktas mot företag och organisationer av alla storlekar och inom alla branscher. Dessa hot kan vara allt från enkla phishing-mejl till avancerade ransomware-attacker som kan stänga ner hela IT-system.
För att skydda sina data och infrastruktur är det viktigt att företagsledare förstår riskerna och vidtar lämpliga åtgärder för att skydda sina organisationer. Här nedan tänkte vi därför titta närmare på de vanligaste formerna av cyberattacker och hur ni som organisation kan arbeta med er cybersäkerhet.
- Vad menas med cybersäkerhet?
-
Cybersäkerhet kan lite förenklat förklaras som processen att skydda datorer, servrar, mobila enheter, elektroniska system, nätverk och data från skadliga attacker, skadlig programvara och obehörig åtkomst. I tillägg handlar det också om att säkerställa att personuppgifter och företagshemligheter skyddas och att systemen förblir åtkomliga och operativa även då de befinner sig under attack.
Cybersäkerhet används ofta synonymt med informationssäkerhet och IT-säkerhet. Dessa begrepp är i stort sett identiska, men har lite olika användningsområden. Cybersäkerhet har till syfte att skydda mot externa hot från cyberbrottslingar. Informationssäkerhet rör skyddet av känsliga uppgifter medan IT-säkerhet handlar om skydd av de IT-tekniska komponenterna.
För att kunna skydda sig mot dagens cyberattacker räcker det inte att bara se efter sina IT-system och nätverk. Man bör även utbilda sin personal och se över sina organisationsstrukturer och rutiner om man vill minimera riskerna att utsättas för attacker. I takt med att cyberattackerna blir mer sofistikerade uppstår ständigt nya sätt att få åtkomst till känsliga uppgifter och system. Därför bör cybersecurity vara en integrerad del av varje organisations strategi och riskhantering.
- Bristande cybersäkerhet kan få stora konsekvenser
-
Cybersäkerhet är avgörande för företag och organisationer eftersom en säkerhetsincident kan ha allvarliga följder. Här är fyra vanliga incidenter som kan ha stora konsekvenser för företag, myndigheter och organisationer:
- Förlust av känsliga data: En attack kan leda till att företags- och kunddata stjäls eller förloras. Detta kan resultera i stora kostnader för återställning och reparationsarbete, samt skada företagets rykte och kundförtroende.
- Stöld av företagshemligheter: Hackare kan också försöka stjäla företags- och industrihemligheter som kan användas för att konkurrera på olagliga sätt eller för att skada företagets rykte.
- Driftstopp: Om en attack leder till att företagets IT-system ligger nere, kan företaget inte längre fungera som vanligt. Detta kan leda till produktionsavbrott, minskade intäkter, missnöjda kunder och förlorade uppdrag.
- Skadestånd och rättsliga påföljder: Företag som inte lyckas skydda känsliga data kan tvingas betala skadestånd. Det kan också få andra rättsliga påföljder, så som stämningar från kunder och myndigheter.
- Hur bör organisationer arbeta med cybersäkerhet?
-
Cybersäkerhet bör vara en integrerad del av företagets strategi och riskhantering. Hur omfattande skydd som krävs beror på faktorer som typ av bransch, företagets storlek och känslighetsgrad av data, med mera. Det ska också sägas att det aldrig går att uppnå en perfekt säkerhetsnivå. Cyberattacker kan ske när som helst och se ut på många olika sätt.
För större företag och samhällskritiska institutioner rekommenderas ett så kallat Security Operations Center, en sambandscentral som övervakar cybersäkerheten dygnet runt och håller sig uppdaterade om den senaste utvecklingen inom cyberhot. Att starta upp ett SOC är dock en mycket tids- och resurskrävande åtgärd som inte alltid är möjlig eller motiverad för mindre verksamheter.
Oavsett storlek är det bästa tillvägagångssättet att jobba förebyggande och heltäckande. Första steget är att täppa till eventuella kryphål som skulle kunna utnyttjas av cyberkriminella. Kryphål i IT-infrastrukturen är nämligen det första dessa brottslingar tittar efter hos en potentiell måltavla. Finns de där så kommer troligtvis någon obehörig att hitta dem. På CGI hjälper vi företag och myndigheter att upptäcka sårbarheter i IT-system genom så kallad Security Assessment Services (SAS). Läs mer om sårbarhetsanalys här.
Nästa steg är att utbilda medarbetare och leverantörer om säkerhetsriskerna med datahantering och åtkomst till system. Många cyberhot bygger på manipulation av förtroende. Dessa hot förebyggs bäst genom att löpande informera sin personal om vad de bör vara uppmärksamma på, samt införa lösningar som Signature Service och IAM.
- Vanliga cyberhot
-
Brottslingarna på internet ligger ständigt steget före och att skapa en fullständig förteckning över cyberhot är så gott som omöjligt. Dock finns det typer av cyberattacker som ofta återkommer. Här är ett urval av de vanligaste hoten mot organisationers cybersäkerhet.
Ransomware och malware
En av de vanligaste och mest förödande typerna av cyberattacker som företag och organisationer möter idag är ransomware-attacker. Ransomware är en typ av skadlig programvara som blockerar eller krypterar viktiga filer på företagets IT-system. Angriparen kräver sedan en lösensumma, oftast betald i kryptovaluta, för att återställa filerna till sin ursprungliga tillstånd. Om inte betalning sker inom en viss tid hotar hackaren att förstöra eller offentliggöra företagets data.
Andra vanliga typer av malware inkluderar virus, trojaner, spyware och botnets. Gemensamt för dessa hot är att de installerats på eller infiltrerat en eller flera datorer utan företagets vetskap eller godkännande. Genom malware kan sedan angripare fjärrstyra datorer, genomföra sabotage och få åtkomst till känslig data.
Cyberbedrägerier
Cyberbedrägerier är en annan vanlig typ av cyberattack som företag och organisationer stöter på. Dessa attacker involverar ofta social engineering-tekniker som utnyttjar mänskliga svagheter för att lura användare att avslöja känslig information eller genomföra olagliga transaktioner.
Den vanligaste formen av bedrägerier på nätet kallas phising och går i stora drag ut på att angriparen utger sig för att vara en betrodd källa (bank, försäkringsbolag, webbleverantör, m.m.).
Phishing kommer vanligtvis i form av epost, sms och meddelande i sociala medier och kan rikta sig till flera inom företaget, eller enskilda anställda. I meddelandet finns oftast en länk som går till en sida som till förväxling liknar en legitim hemsida. Här uppmanas personalen sedan skriva in känslig information som till exempel inloggnings- och kontouppgifter.Ett liknande tillvägagångssätt är så kallad VD-bedrägeri. Istället för en betrodd utomstående aktör utger sig angriparen för att vara en högt uppsatt person inom organisationen, som till exempel VD, säljchef, eller liknande. Genom att utnyttja anställdas vilja att vara behjälpliga åt en auktoritet kan angriparen komma över känslig information, göra transaktioner och skada organisationen.
Den mänskliga faktorn
Ibland kan det ske ett brott utan att det funnits något uppsåt eller att någon reell skada skett. Oftast handlar detta om att skyddet av personuppgifter har brustit. Även om hotet inte lett till några materiella skador kan de rättsliga påföljderna av säkerhetsbrister bli kännbara, exempelvis i form av dyra sanktionsavgifter och skadat anseende.
För att förebygga att känslig information hamnar i fel händer, eller offentliggörs av misstag, gäller det att skapa tydliga rutiner kring vem som har åtkomst till data, hur den får användas och när den ska raderas.
Vi på CGI har lång erfarenhet som rådgivare kring dataskydd och informationshantering. Läs mer om hur vi kan bistå ert företag i frågor som rör informationssäkerhet och GDPR här.
Cybersäkerhet anpassat efter era behov
Vi på CGI hjälper vi företag, organisationer och myndigheter att ta fram ett starkt cyberskydd som täcker alla kritiska delar av verksamheten.
Våra tjänster sträcker sig från rådgivning och smarta säkerhetstjänster till helhetslösningar.
Läs mer om våra cybersäkerhetstjänster i menyn högst upp eller kontakta oss gärna.
Skydda framtiden med OT och cybersäkerhet
OT (Operativ teknologi) styr viktiga system som kraftverk och transporter, medan cybersäkerhet skyddar dessa mot digitala hot. Dessa teknologier är viktiga för att skydda oss från cyberattacker och säkerställa att vår infrastruktur fungerar. Ett starkt cyberförsvar tryggar vår energiförsörjning och andra viktiga system.
Genom att investera i OT och cybersäkerhet skyddar vi vår framtid och säkerställer att vårt samhälle kan fortsätta utvecklas i en digital värld. Låt oss tillsammans bygga en säkrare framtid genom att prioritera dessa viktiga områden.
Bli en del av CGI och gör Sverige starkare!
Vill du bidra till ett robust samhälle och ett starkt totalförsvar, anslut dig till CGI:s team och ta del av spännande uppdrag hos våra kunder runt om i Sverige.
Kontakta mig om du har några frågor
Albin Renlund
Talent Acquisition Specialist
Albin Renlund har jobbat på CGI sedan 2017. Tidigare jobbade han som IT-konsult men har numera intagit rollen som Talent Acquisition Specialist på HR-rekrytering.