- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Sex frågeställningar för ökad beredskap

Ökad beredskap står just nu högt på agendan, vilket inte någon kan ha missat. För personer i branschen ämnet förstås alltid aktuellt. Jonas Wiklund, head of advisory på Coromatic, delar med sig av sina tankar kring några rådande frågeställningar.

-

- Annons -

Så hur ska man tänka? Är läget just nu i omvärlden sådant att det finns anledning att höja säkerheten generellt kring den verksamhetskritiska infrastrukturen? Det tråkiga svaret är att ”det beror på”. Det vill säga, beror på hur ofta ni analyserar nuläget och faktiskt jobbar med er säkerhet och kontinuitet.

Medvetenhet är första steget

Förhoppningsvis har ni redan ganska bra kunskap kring vilka risker och sårbarheter som finns på övergripande nivå. Medvetenhet kring dessa är ett bra första steg, men det bör också leda till konkreta åtgärder. Våga prioritera och se till att det finns en tydlighet kring åtgärdsplanen. Sätt alltid ansvarig, budget och deadline för att få det att hända. 

Helheten är viktig

Det är dock lätt att fastna i detaljtänk kring vissa risker eller specifika tekniska lösningar, men min uppmaning är att oftare tänka på helheten. Ibland är det bra att vända på frågeställningen och inte utgå ifrån risk- och sårbarhetsperspektivet utan snarare ifrån era verksamhetsmål, understödjande processer och i slutändan de resurser som ni är beroende av för att lyckas.

Sex snabba för ökad beredskap

Ovanstående är egentligen alltid bra att ha i bakhuvudet, men just nu är det förstås väldigt mycket som inte känns eller fungerar som vanligt för många verksamheter. Inte minst rapporteras det om ökad risk för sabotage och andra försök till att påverka Sverige och verksamheter här. Därför skickar jag med några övergripande frågeställningar som en hjälp att tänka mer helhet:

1.Hur länge klarar sig verksamheten om den mest kritiska infrastrukturen ligger nere och vilka konsekvenser får det? Få till ett konsekvenstänk i organisationen.

2. Vilka resurser är vi beroende av, och hur säkerställer vi kontinuitet? Se till att skapa en medvetenhet kring kritiska resurser och vilka alternativ som finns.

3. Har vi en bra överblick över var sårbarheter finns i vår kritiska infrastruktur; exempelvis kraft, kyla, kommunikation? Tänk inte bara design och uppbyggnad, utan även utrustningens skick.

4.  Är vi rätt dimensionerade? Har vi överkapacitet om det behövs? Vilka funktioner  är beroende av reservkraft och hur länge kan den köras?

5. Är skalskyddet runt våra viktigaste resurser tillräckligt och är tillträdet begränsat? Inventera passerkort och nycklar när ni ändå håller på. 

6. Har vi en god säkerhetskultur? Det innefattar mycket, men kanske enklaste av allt, är vi uppmärksamma på avvikande händelser? Är det människor som börjat röra sig utanför lokalerna som inte brukar vara där eller har ett beteende som känns misstänkt? Se till att få en rutin i verksamheten att rapportera alla avvikelser till säkerhetsavdelningen. Hellre en gång för mycket än för lite.

Till sist; allt är inte lika viktigt så våga göra avvägningar och prioriteringar i det förebyggande säkerhets- och kontinuitetsarbetet. Ta gärna hjälp av experter utifrån med att just göra prioriteringarna!

Jonas Wiklund, head of advisory, Coromatic

Vi hade förstås alla önskat att världen omkring oss just nu varit både fredligare och säkrare, men vi behöver ändå förhålla oss till verkligheten som den är. Just därför är det verkligen rätt läge att både inventera och åtgärda, och förmodligen just nu enklare än någonsin att få med sig övriga organisationen i planeringen. 

Kom ihåg att inte se säkerhetsarbetet som punktinsatser. Det är ett kontinuerligt arbete för att upprätthålla den önskade nivån av säkerhet.

- Annons -

FLER NYHETER

Investeringssvindlare tar sikte på Sverige

Nu varnar cybersäkerhetsföretaget Group IB för att ett nätverkskluster med tiotusentals falska investeringssidor riktar fokus mot Europa i allmänhet och Storbritannien, Belgien, Nederländerna, Tyskland,...

Riksrevisionen genomför granskning av mynigheternas digitala service

– Riksdagen har varit tydlig med att detta är ett prioriterat område. Myndigheternas digitala service ska ha hög tillgänglighet och bidra till förenklingar för...
- Annons -

”Säkerhet måste finnas i vårt DNA”

Hej Magnus, du släpper snart Svart Storm, en uppföljare till teknothrillern Svart Kod - berätta! – Svart Storm tar historien vidare från Svart Kod. Vi...
- Annons -

Svenskt AI-företag får finansiering från Europeiska försvarsfonden

Den 20 juli 2021 offentliggjorde EU-kommissionen planer på att förmedla EU-finansiering om totalt nästan 1,2 miljarder euro till stöd för 61 samarbetsprojekt för försvarsforskning och -utveckling. Projekten...

Assa Abloy går in som ägare av franskt säkerhetsbolag

– Det är med glädje jag välkomnar Alcea och dess medarbetare till Assa Abloy. Förvärvet kommer att stärka vårt erbjudande inom kritisk infrastruktur och...
- Annons -

Utredning kring reglering och styrning av datadelning mellan offentlig förvaltning och externa aktörer

Utredaren ska utifrån analysen föreslå om och hur styrning och reglering av interoperabilitet bör och kan utvecklas. Syftet är att öka den offentliga förvaltningens...

RAPPORT: Ransomware inte längre vanligast bland cyberangrepp

Rapporten Incident Response Trends släpps kvartalsvis av Ciscos organisation för cyberhotanalys, Cisco Talos, och bygger på kartläggning av cyberattacker som observerats av företaget. Attacker...

Ny generaldirektör för Brå utsedd

– Jag är mycket glad att Mattias Larsson har tackat ja till att bli general­­direktör för Brå. Med sin gedigna kunskap och erfarenhet av...

Ordningsvakter anhållna efter man dött i samband med ingripande i tunnelbanan

Mannen ska enligt uppgifter till polisen ha gått omkring på perrongen och puttat på människor under natten till söndagen, varpå ordningsvakter larmades till platsen....

Artificiell intelligens är avgörande för IT-säkerheten – men det är ingen universallösning

Cyberhot är idag en av de största utmaningarna som företag måste hantera dagligen. De ekonomiska och anseendemässiga konsekvenserna av att t ex drabbas av...

RAPPORT: Cyberattackerna har ökat med 32 procent på ett år

Den mest utsatta branschen under perioden var utbildnings- och forskningssektorn där verksamheter i snitt drabbades av 2300 attacker per vecka under andra kvartalet i...

Nytt ramverk för brandfarliga heta arbeten från Brandskyddsföreningen

För att bibehålla hög kvalitet i behörighetsutbildningen och i säkerhetsreglerna för brandfarliga heta arbeten på tillfällig arbetsplats har branschens aktörer gått samman och skapat...

RAPPORT: Cyberkriminella övergår till att sprida virus via container-format

Sådana filtyper, som ISO, IMG och RAR, har möjlighet att kringgå Microsofts skydd mot makroblockering, samt underlätta distributionen av körbara filer som kan leda...

Zoom stärker säkerheten

Zoom skriver i ett pressmeddelande att företaget inför end-to-end-kryptering i sina Zoom Phone- och Breakout Room-funktioner. Detta för att stärka användarnas säkerhet när de deltar...
- Annons -