Anne-Marie Eklund Löwinder: Så skyddar du dig mot cyberattacker

Bild från Internetstiftelsen

Vad är hotet mot Internetsäkerhet?

Internet är en självklarhet för människor idag. Vi är mer eller mindre uppkopplade hela tiden. Och digitaliseringen inom företag går rekordsnabbt. Studier från 2017 visar att de digitala tillgångarna utgör 85% att många företags totala tillgångar.

Men om internetanvändning är så naturligt för oss idag. Hur kommer det sig att internetsäkerhet är så främmande?

Anne-Marie Eklund Löwinder konstaterar att kompentens inom informationssäkerhet saknas på både djupet och bredden och är ett allvarligt problem för både myndigheter och företag.

Det vill säga, vi behöver både fler och ännu vassare personer inom det här området.

Företag behöver kompetens inom internetsäkerhet (idag)

Studenterna på programmet Account Manager Digital Solutions hade både äran och nöjet att lyssna på Anne-Marie Eklund Löwinder när hon i en föreläsning berättade om digitaliseringens fröjder och tillkortakommanden.

Studenterna på Account Manager Digital Solutions är framtidens försäljare av digitala tjänster och projekt, och det är viktigt att de har god förståelse kring säkerhetstänket kopplat till digitala lösningar.

Men det gäller förstås dig och din organisation också. Förmågan att både kravställa mot och förstå brister, risker, hot och sårbarhet inom IT-säkerhet är ett framgångsrecept i den här frågan.

Det första som behövs är förstås incitament till förändring. Därför är det viktigt att förstå vidden av säkerhetshotet idag.

Hur stort är cyberbrott i världen?

The World Economic Forum uppskattar att cyberbrotten kostar 600 miljarder dollar om året:

”Cyber criminals steal an estimated $600 billion per year from governments, companies and individuals, while the overall loss of company revenues over the course of five years, from 2019 to 2023, will reach $5.2 trillion” – Partnership against Cybercrime report 2020

Det finns inget tvivel om att cyberbrott är ett verkligt och stort problem som ökar. Därför är det viktigt att den här frågan hamnar på ledningsnivå i våra företag. Anne-Marie Eklund Löwinder förklarar:

– Informationssäkerhet är verksamhetskritiskt. Idag måste det här upp på ledningens bord. Det här är risk precis som all annan risk som man ska ta hänsyn till. Man måste bli bättre på att bedöma risker. Acceptera risker. Reducera risker. Även på det här området. Och det måste få kosta pengar (men inte hur mycket som helst).

Satsa på att minska sannolikheten för att något du inte vill ska hända. Och gör jobbet för att lindra konsekvenserna om något skulle hända.

Men problemet är (nödvändigtvis) inte elaka hackare

– Vi utgår ofta ifrån att problemet är illvilliga aktörer som angriper våra system, trots att många av de stora haverierna och stora läckorna av information har orsakats av den egna organisationens oförmåga att göra rätt. Det vill säga. Vi skjuter oss själva i foten, säger Anne-Marie Eklund Löwinder

Företag skulle vinna mycket på att fokusera på vad som kan göras för att säkra upp en duglig lägstanivå.

Här kommer kompetens in i bilden. Genom att kravställa rätt och undvika lockande genvägar kan du börja med att plocka företagets lågt hängande frukter – som annars skulle kunna orsaka stora problem.

Risken när vi är uppkopplade är en realitet – så vad ska du göra?

Cyberhot kan komma från alla håll och i många former och det är svårt om inte omöjligt att veta hur nästa attack kommer att te sig. Löwinders bistra upplysning är att:

– Den digitala affärsrisken är en realitet. Det betyder självklart inte att man ska ge upp, tvärtom! Vi måste blicka framåt och hålla örat mot marken för att ändå försöka förutspå och förbereda oss innan skadan är skedd.

Informationssäkerhet utgår från risk

– All säkerhet utgår från risk, berättar Anne-Marie Eklund Löwinder och förklarar:

– Vi bedömer våra risker utifrån våra erfarenheter, personligheter, kunskaper, värdegrund och omvärld. Och det finns egentligen ingen perfekt lösning.

Men det finns förstås en lösning:

– Allt vi gör i livet har en viss risk. Det är det som är spännande när man jobbar med just informationssäkerhet. Om man är bra på jobbet så är man inte det för att man kommer på nya och spännande saker, utan det är för att man är duktig på att laga fel som andra har gjort.

Risker, hot och sårbarhet hänger ihop

– Risken är alltid direkt relaterad till nivån på hoten och sårbarheten, säger Anne-Marie Eklund Löwinder

Idag möts vi av nya digitala lösningar hela tiden. Och om något är nytt för dig – är det per automatik också oprövat för dig. Då blir det svårare att göra en träffsäker riskbedömning baserat på hot och sårbarheter inom organisationen, och för dig personligen. Men det betyder förstås inte att riskbedömningarna inte ska göras (det betyder bara att det blir jobbigare).

Så nu är frågan: Vad krävs av dig och ditt företag?

Anne-Maries 6 framgångsfaktorer för informationssäkerhet i din organisation

1. Drivkrafter

Förstå drivkrafterna som påverkar din organisation och fundera på vad som krävs för att göra ett effektivt säkerhetsarbete.

2. Vision

Ha en tydlig vision från ledningen till medarbetare.

3. Ledarskap

Ledarskapet behöver motivera vad som är viktigt.

4. Människokännedom

Förstå insikten om att det är människor som är en del av förändringen.

5. Kommunikation

Skapa engagemang och förankra förändringar i organisationen så att alla är med.

6. Verktyg

Verktygslådan behöver vara anpassad för organisationens förutsättningar och tekniken behöver vara uppdaterad.

Till sist. Var och en av oss behöver ta ett ansvar. God digital hygien bär en nyckelroll och starka lösenord är en bra bit på vägen.

Skydda dina konton med bra lösenord

Vad ska du tänka på när du skapar lösenord? Eller rättare sagt, vad ska vi inte göra? Här flaggar Löwinder för lösenordsskapandets dödssynder:

• Vi återanvänder lösenord på flera platser – Om databasen läcker kan det användas på andra ställen.
• Vi har för korta lösenord (ha minst 15 tecken).

Tänk på att det framförallt är viktigt att skydda lösenordet till din mail. Det är dit man kan skicka ”glömt lösenord” från de flesta tjänsterna du använder. Och i förlängning ha möjlighet att ta över större delen av din digitala närvaro.

Du behöver inte byta lösenord regelbundet. Har du ett bra och unikt lösenord – var rädd om det. De som tvingar användare att byta lösenord regelbundet har inte hängt med på best practice här. Anne-Marie berättar att det finns forskning som talar för att löpande byta lösenord är rent kontraproduktivt. Det leder till exempel till enkla lösenord som återanvänds (d.v.s. båda dödssynderna). För även om du byter lösenord nu kan databasen hackas om 2 minuter…

Ett sista tips för att hålla reda på dina lösenord är att använda lösenordshanterare. Men för att vara på den säkraste sidan behöver du inte ha ditt maillösenord eller Bank-ID-koden där. Rent hypotetiskt är lösenordshanterare inte immuna de heller.

Sammanfattning: Vad ska du tänka på för att skydda dig och företaget mot cyberbrott?

• Informationssäkerhet kräver resurser och vettiga verktyg
• Vi behöver känna till grunderna för riskhantering och skyddsåtgärder
• Vi behöver lösningar som gör det lättare att göra rätt

Den stora lärdomen är att vi behöver inse att cyberbrott och informationssäkerhet är en risk vi utsätts för när vi är uppkopplade.

Det är ett problem som vi inte bara kan möta reaktivt, utan måste förbereda oss mot proaktivt.

Gör inte en medioker insatts utan gör det bästa du kan för att undvika scenarier du aldrig vill hamna i. Och även om man är optimistiskt lagt så behöver detta tas på allvar.

Vill du gräva djupare? Det finns grundläggande kunskap och nyttig information att tillgå på Internetstiftelsens sida internetkunskap.se

Som du förstår omvandlas (den digitala) affärsvärlden i en rasande fart, och behovet av medarbetare som behärskar försäljning av digitala tjänster/projekt är viktigt av flera anledningar.

Vill du skapa långsiktiga affärsrelationer, driva förändringsprojekt och leda kunder mot ökad lönsamhet via digitala lösningar? Läs mer om vår utbildning!