Feedback
Varan har lagts till i varukorgen
Så skyddar du dig mot cyberattacker
cyberattack
Såväl offentliga som privata organisationer, stora som små, bör ha en beredskap för att kunna motstå cyberangrepp. Bild: Mostphotos
MSB har tagit fram rekommendationer som ska hjälpa svenska företag och organisationer att få en cybersäkerhet för sina verksamheter på en grundläggande nivå.

Cyberattackerna mot samhällsviktig infrastruktur ökar och cyberbrottsligheten blir alltmer sofistikerad. Det är något som aktualiserats inte minst i samband med kriget i Ukraina.

Cyberattacker kan få stor påverkan på kritiska funktioner, både i samhället och för enskilda företag.

Myndigheten för samhällsskydd och beredskap, MSB, har nu lanserat en checklista med rekommendationer för hur alla kan hjälpa till att höja cybersäkerheten i Sverige.

MSB ger flera goda råd för vad företag och organisationer bör göra. Checklistan presenteras på sajten cert.se. Rekommendationerna delas upp i tre kategorier: för all personal, för teknisk personal och driftpersonal, samt för IT-ansvariga.

SUMMERING Rekommendationer för teknisk personal och driftpersonal

  • Se till att multifaktorsautentisering används för all distansanslutning till nätverket samt alla användarkonton, särskilt administratörs- och andra priviligierade konton.
  • Se till att all kommunikation med organisationens nätverk och tjänster säkras genom exempelvis VPN-anslutning.
  • Se över vilka användare som har administratörsrättigheter, så att endast IT-avdelningen kan installera programvara.
  • Öka kontrollen och vaksamheten kring avvikelser på systemnivå.
  • Kontrollera resultat från backuper, samt säkerställ att offline-kopior finns. Testa återläsningen samt att datan som säkerhetskopieras motsvarar verksamhetens behov.
  • Blockera icke auktoriserad programvara, tillåt endast att användare kör godkända applikationer.
  • Installera säkerhetsuppdateringar så fort det är möjligt. Prioritera system som exponeras mot internet, de som är verksamhetskritiska och system där sårbarheter riskerar att utnyttjas.
  • Rapportera alla incidenter som bedöms kunna påverka säkerheten i den informationshantering som verksamheten ansvarar för. Vid en pågående IT-incident kan man höra av sig till CERT-SE för rådgivning och stöd. Finns brottsmisstanke bör incidenten även polisanmälas.
Källa: MSB
Fördjupningsmaterial

FAKTA Om CERT-SE

CERT-SE är Sveriges nationella CSIRT, Computer Security Incident Response Team, med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter. Verksamheten bedrivs vid Myndigheten för samhällsskydd och beredskap, MSB.

Källa: CERT-SE
Bevaka ämnen i artikeln

Säkerhet- och larmsystem Telekommunikation
Fackområden

Anläggning El & Tele Förvaltning Husbyggnad VVS Renovering
Fler nyheter

Fördjupningsmaterial

FAKTA Om CERT-SE

CERT-SE är Sveriges nationella CSIRT, Computer Security Incident Response Team, med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter. Verksamheten bedrivs vid Myndigheten för samhällsskydd och beredskap, MSB.

Källa: CERT-SE