Sverige halkar efter på många områden jämfört med andra länder i Europa när det gäller digitalisering. It-brotten mot företag ökar också konstateras i en nyligen publicerad rapport från MSB. En av orsakerna till detta är att företag fortfarande i alltför hög grad förlitar sig på lösenord som enda inloggning i sina system. I offentlig förvaltning är varianter på e-legitimation sedan länge det säkra sättet att logga in i verksamhetskritiska system. Privatpersoner har sedan länge kunnat använda BankID. Hos företag är det generellt lösenorden som regerar. Det är inte i närheten av tillräckligt skydd i en tid då angreppen ökar konstant och blivit allt mer sofistikerade
Nätfiske och annat lösenordsslarv är en av de vanligaste attackvägarna idag mot företag. Det blir samtidigt allt svårare att identifiera personerna som begår dessa brott, och var de befinner sig, vilket för med sig helt nya utmaningar.
En starkt bidragande orsak är just lösenordsanvändningen, som trots kända svagheter ändå är den vanligaste inloggningsmetoden på företag. Därför är tvåfaktorsautentisering en av de viktigaste och snabbaste säkerhetsinvesteringarna man kan göra som företag idag. Metoden innebär att det krävs minst två sätt att verifiera sig mot företagets system.
Den ökade digitaliseringen hos företag med satsningar på en ”digitalt först”-strategi i sin kontakt med omvärlden, innebär i hög grad att förtroendet för organisationerna hänger på hur bra de hanterar säkerhetsfrågorna. Förtroendekapitalet för ett varumärke kan gå från hundra till noll på mycket kort tid i samband en incident. Vissa branscher har här kommit längre, som bank- och finans, i att stärka sitt skydd. Generellt är medvetenheten högre inom känsliga branscher just för att man är väldigt medvetna om att man förvaltar ett förtroende, vilket är det som hela säkerhetsproblematiken kokar ner till.
Men informationssäkerhet är enligt vår erfarenhet i hög grad ett underinvesterat område, som borde prioriteras högre utifrån både det ökade antalet hot som betydelsen för varumärket. Parallellt vet vi också att företagen tyngs av ett ökat antal regulatoriska krav, såsom GDPR, NIS, Säkerhetsskyddslagen samt EU Cybersecurity Act. Regulatoriska krav har dock det goda med sig att det driver den här typen av frågor.
Det är också viktigt att komma ihåg att cyberattacker såsom överbelastningsattacker och nätfiske är globala hot. Enskilda organisationer kan inte längre ensamma skydda sig effektivt mot dessa. Skydd måste också införas på nationell och internationell nivå. För det är alltför tids- och resurskrävande, dyrt och osäkert när organisationer var och en försöker uppfinna hjulet och införa egna lösningar på gemensamma problem. Med andra ord – säkerhetsfrågorna borde inte vara ett enskilts företags konkurrensfaktor utan snarare en fråga fler tjänar på att samverka kring. Så sker redan i utsatta branscher som hälso-och sjukvård, bank och finans och i myndigheterna vilket visat sig framgångsrikt.
Vi måste helt enkelt samverka och koordinera aktiviteter tillsammans för att få bukt med problemen. Och en stor andel av problemen i samband med nätfiske skulle kunna lösas om tvåfaktorautentisering i någon form var standard för företag och organisationer. Då kan riskerna med kontokapning minskas väsentligt, som i sin tur innebär en väsentligt minskad risk att företagen ska förlora känsliga data vid ett intrång och därmed riskera att underminera sitt varumärke eller tappa värdefulla immateriella tillgångar.
Niklas Anderson, vd och grundare av SecMaker
Närmare hälften av befolkningen använder samma lösenord till flera konton och 35 procent använder teckenserier som abc123 i sina lösenord, visar en trygghetsundersökning från SCB. Just kombinationen att använda sig av enkla teckenserier i lösenord och att använda samma lösenord till flera olika konton ökar risken för att personlig information hamnar i orätta händer.
Värst är läget i Hästveda, utanför Hässleholm i Skåne, där branden fortfarande inte är under kontroll. 47 personer evakuerades från fyra olika gårdar under tisdagen och ett VMA – Viktigt Meddelande till Allmänheten – har gått ut till de boende i området om att de bör förbereda sig på fler utrymningar. Dock meddelade Räddningstjänsten under onsdagen att fler evakueringar troligtvis inte blir nödvändigt då branden inte utgör något direkt hot mot fastigheter.
– Handlingsplanen är ett bra exempel på effektiv myndighetssamverkan på cybersäkerhetsområdet. Det är en handlingsplan för hela samhället och skapar långsiktiga förutsättningar för att höja nivån på informations- och cybersäkerheten i alla sektorer. Dagens lansering är ett avstamp för en bred samverkan kring den framtida utvecklingen av området, säger Dan Eliasson, generaldirektör för MSB.
I det budgetunderlag för 2020-2022 som Myndigheten för samhällsskydd och beredskap, MSB, lämnade in till regeringen fredagen den 1 mars framgick att Sverige behöver fortsätta att satsa på bland annat totalförsvar och räddningstjänst. Förstärkningarna gör att budgeten är 124 miljoner kronor högre än 2019 när det gäller förvaltningsanslaget.
Även om Skogsbrandutredningen visar på att insatserna överlag genomfördes på ett bra sätt har det även framkommit brister. Utredningen lämnar flera rekommendationer och förslag till regeringen och andra berörda aktörer. Särskilt pekar utredningen på att Räddningstjänstutredningens förslag från 2018 till lagändringar och andra åtgärder bör genomföras. Dessutom föreslås att Räddningstjänstutredningen kompletteras med följande författningsförslag:
Teckna din prenumeration på Aktuell Säkerhet här
Försvarsmakten kommer att kalla in IT-soldater till värnplikt. I samma veva meddelas att Säkerhetspolisen, FRA, MSB och Försvarsmakten att de stärker sitt samarbete för att bättre kunna möta de ökande antalet cyberangrepp.