• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Jo – du ÄR viktig för IT-säkerheten

Vad du än har för roll på företaget har dina handlingar en inverkan på IT-säkerheten – både framför datorn och i ditt dagliga liv.

-

Oavsett om du är vd, mellanchef, lagermedarbetare eller receptionist spelar du en viktig roll för företagets IT-säkerhet. Och då menar jag inte bara det du gör när du sitter framför datorn utan också när du öppnar dörren för besökare eller om du blippar ditt passerkort i bussen eller på tåget. Dina handlingar har en mycket större inverkan på företagets IT-säkerhet än du kanske tror.

Tyvärr är det många som går omkring och tror att de inte är en viktig kugge i it-säkerhetsmaskineriet. Många tycker också att det är besvärligt med starka lösenord, och i allmänhet kan det vara svårt att förstå att man är en del av riskbilden.

Jag har märkt att många har inställningen att om det händer nåt så installerar vi ju bara om. Men det är det här som är haken: Om inte datorn utsätts för ransomware, kommer du aldrig ens att upptäcka det. Om din dator är en del av ett botnet eller om det placeras skadlig programvara i din dator för att övervaka dig vill ju inte hackarna att du ska upptäcka det. De gör allt de kan för att flyga under radarn, och det betyder att du snabbt kan utsätta hela företaget för risken att drabbas.

Hackaren behöver bara en enda sökväg in, och det kan lika gärna vara din dator som chefens. Därför är det viktigt och nödvändigt att alla förstår att de är en viktig och integrerad del av företagets IT-säkerhet.

Detta gäller även om du till exempel arbetar som receptionist och fysiskt släpper in folk på företaget. Om du är det minsta osäker bör du fråga. Du får aldrig släppa in folk bara för att de insisterar. Många cyberbrottslingar behöver fysiskt komma in på företaget för att få tillgång till vissa system, och de är riktigt bra på att luras.

Tyvärr är det ofta så att när det är något man inte förstår, vill man inte fråga utan föredrar att inte lägga sig i. Man vill inte störa.

Många företag har också en kultur där de IT-ansvariga och IT-kunniga ofta betraktas som ”nördar”, som inte har lust att svara på dumma frågor. Då skapas en problematisk IT-miljö som är en bidragande anledning till att it-attacker allt för ofta lyckas.

Ansvaret för det ligger i slutändan hos företaget. Ledningen måste se till att de anställda vågar lägga sig i, att de vågar ställa frågor och inte minst att de vågar be om hjälp vid minsta osäkerhet. Den som ber om hjälp ska inte få en hånfull kommentar tillbaka. Då känner man sig bara dum och till besvär, och det förvärrar situationen.

Därför behövs det utbildning så att alla förstår riskerna och vet exakt vad de ska göra om det händer nåt. De ska också känna sig säkra på att det är helt okej att fråga en gång för mycket än en gång för lite.

I USA säger Homeland Security ”if you see something, say something”, och så vill jag att det ska vara i Sverige också.

Du behöver inte vara säkerhetsexpert, men du måste förstå konsekvenserna och veta att du mycket väl skulle kunna vara inkörsporten. Du ÄR viktig för IT-säkerheten på företaget.

Anders Nilsson, CTO Eset

REKLAMSAMARBETE

Så övertygar du ledningen om att investera i informationssäkerhet

NIS2 och DORA på allas säkerhetsagendorDe senaste åren har behovet av bättre säkerhetslagstiftning ökat och nya regler trätt i kraft. Sedan 2018 gäller t.ex....

FLER NYHETER

Glad påsk!

Jepp, vi gör som så många andra och lägger påskhelgen på att umgås med nära och kära. Men för den som får abstinens under...

REKLAMSAMARBETE

Visste du detta om Ransomware?

Ransomware har blivit en alltmer akut fråga som berör företag i alla storlekar och ingen organisation är immun mot dess följder. Vad som kanske inte är lika känt är att Ransomware omfattar flera olika typer av attacker. Samtidigt fortsätter Ransomware-incidenter att utvecklas och anpassa sig till nya förhållanden. Från krypteringsbaserad Ransomware till dubbel och nu till och med trippel utpressning. Trots att vi har nått år 2024 är det många organisationer som fortfarande förlitar sig på föråldrade anti-ransomware-kontroller och tankesätt.

RAPPORT: Visselblåsningen slår nya rekord globalt

Navex, som sysslar med lösningar för riskhantering och regelefterlevnad, förvärvade 2019 den svenska visselblåsartjänsten Whistleb. Sedan dess presenteras årligen rapporter med data och trender...

REKLAMSAMARBETE

Dyrare och svårare för industriföretag att teckna cyberförsäkring

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.För industriföretag blir det både dyrare och svårare att teckna försäkring och de som...

121 fall av dödligt våld under 2023

Under 2023 konstaterades 121 fall av dödligt våld, vilket var 5 fall fler än 2022. I 33 fall var offret av kvinnligt kön, det...

REKLAMSAMARBETE

It-total tillsätter ny vd

Fredrik Rosencrantz ersätter Magnus Gudéhn, som kommer att vara fortsatt operativ i en roll som business innovation fellow på It-total och bland annat ansvara för...

Ny rapport om hot, utmaningar och risker inom vårdsektorn

Utifrån ett informationssäkerhetsperspektiv har Secify identifierat flera säkerhetsdrivande händelser, trender och hotaktörer att bevaka, viktiga risker att hantera samt kommande regleringar för vårdsektorn att...

Grovt skolvåld – ovanligt men ojämnt fördelat

Brås kartläggning visar att det grova våldet i skolan inte tycks ha ökat under de senaste 15 åren. Under perioden har andelen elever i...

Certego förvärvar danska Scanview

– Förvärvet av Scanview är strategiskt meningsfullt som en del av att förverkliga vår ambition att bli ett ledande företag inom åtkomstkontroll och övervakningslösningar....

RAPPORT: 92 procent av företagen drabbade av API-säkerhetsincidenter

Trots att api:er är fundamentala för den digitala ekonomin och står för majoriteten av all internettrafik, påpekar studien att företagsledare ofta förbiser de växande...

Ny vd och koncernchef för 4C

Jonas Jonsson har arbetat på 4C Strategies sedan 2013 och har haft flera operativa chefspositioner, senast som managing director för 4C International där han...

Ökad brandsäkerhet med hjälp av AI

Därför lanserar han och kollegan Fredric Lundqvist en AI-baserad utbildning med en instruktör som du kan prata med på runt 100 olika språk. Målet...

”Cybersäkerhet är en tvärsektoriell verksamhetsfråga” – svar på debattartikel ”HR kan integrera informations- och cybersäkerhet”

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Jag välkomnar Maria Dunis ambition att belysa HR som en kraft i att bygga...

HR kan integrera informations- och cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Ett område som HR-funktionen kan fokusera på är utbildningsinsatser runt cybersäkerhet, för nya och befintliga...

Säkerhetstrio vinner konsultavtal för Sveriges energi-, elnät, VA och fjärrvärmeverksamheter

– Sinfras medlemmar har ett stort samhällsansvar inom försörjningsområdet, varför det är avgörande att deras verksamheter inte störs av cyberattacker eller andra säkerhetsincidenter. Med vår...