5 minute read
Expisoft Frågan om säkerhet måste upp på bordet.
from Samhällssäkerhet
Frågan om cybersäkerhet
måste upp på bordet
Expisoft ser utmaningarna som många företag står inför just nu när det gäller det heta ämnet cybersäkerhet. Ett långsiktigt partnerskap med en cybersäkerhetsexpert möjliggör tid att fokusera på det man som företag är bäst på. NIS-direktivet innebär krav på högre cybersäkerhetsnivå.
Text Expisoft
Denna artikel är i samarbete med
Expisoft.
Fler och fler har fått upp ögonen för ämnet cybersäkerhet. De senaste mer publika cyberattackerna vi läser om i media har gett allmänheten en större medvetenhet. De senaste åren har antalet cyberattacker ökat kraftigt, och bakom dem finns inte bara kriminella och hackare utan även statsstödda aktörer som har stor uthållighet och rejäla resurser.
Genom att höja säkerheten inom kritisk infrastruktur, höjs hela samhällets robusthet mot yttre störningar. Därför har NIS-direktivet tillkommit för att höja EU-medlemsstaternas skyddsnivå när det gäller samhällskritisk infrastruktur. Nu kommer nästa nivå i detta direktiv med NIS 2 som börjar gälla i höst, med fler sektorer och branscher som påverkas, vilket kräver att företag måste vidta åtgärder för en hög gemensam cybersäkerhetsnivå. –NIS 2 börjar gälla i höst och kommer påverka fler branscher än NIS som reglerade blandannat företag inom finans och infrastruktur. En annan lag som man som företag bör ha koll på är säkerhetsskyddslagen, det är fler och fler företag som nu upptäckt att de måste se över och ta action på att ha alla skyddsmekanismer på plats inom cybersäkerhet. Vi märker att fler och fler företag förstår att det är viktigt, vilket gläder oss.
Varför pratar alla om cybersäkerhet just nu?
–I slutändan handlar allting om cybersäkerhet. Om man tittar på itinfrastruktur så påverkar det alla.
FOTO: PRIVAT
Fredrik Simonsson
Co-Founder Expisoft
Till exempel om elnätet slås ut, vattenförsörjning, livsmedelsförsörjning, det mesta av dessa livsviktiga samhällstjänster är digitaliserade, och då blir det en säkerhetsrisk. Det skulle få förödande konsekvenser om man inte har en helhetslösning för sin cybersäkerhet, säger Fredrik Simonsson, Co-Founder på Expisoft.
Man kan säga att i grova drag handlar cybersäkerhet om olika vinklar. Det vill säga tillgänglighet, konfidentialitet och riktighet. Har man inte tillgänglighet till sina filer får man problem, och har du ingen konfidentialitet, det vill säga om du får en dataläcka, har du ingen trovärdighet. Slutligen riktighet; du ska kunna lita på datan som finns. Till exempel när du tittar på ett lagersystem behöver du veta att varan finns på hyllan och att ingen ändrat i ditt lagersystem. –Mitt tips är att använda sig av en långsiktig partner och inte enskilda konsulter, då det blir svårt att få en helhetsbild av alla de risker som finns inom cybersäkerhet. Ta hjälp av en cybersäkerhetsexpert, så kan ni fokusera på det ni är bra på, hälsar Fredrik.
Samhället behöver ett mer avancerat säkerhetsskydd
Alla delar i samhället med känslig information behöver identifiera sin hotbild och vad som behöver säkerhetsskyddas. Den ökade digitaliseringen har också gjort oss mer sårbara. Därför måste vi börja tänka mer kreativt och progressivt för att minimera riskerna, säger Marie Bengtsson, VD på Advenica.
Text
Fredrik Söderlund
Denna artikel är i samarbete med
Advenica.
Vi står inför den största hotbilden i vårt samhälle sedan kalla kriget på 80-talet. Ständiga attacker har öppnat för nya begrepp som hybridkrig och ett ökat civil- och totalförsvar. Digitaliseringen under pandemin och den aktuella Ukraina-konflikten har synliggjort att den allmänna hotbilden är stor. Men förvånande lite har hänt när det kommer till samhällssäkerheten, menar Marie Bengtsson, VD på Advenica.
–Det finns förbättringsmöjligheter på både företagsmarknaden och hos myndigheter, som alla har väldigt stora säkerhetsbehov. Du behöver till exempel kunna säkerställa att verksamhetens information inte blir krypterad av en attackerare och att man sedan måste betala lösensumma för att den ska låsas upp igen för den rättmätige ägaren. Därför måste det till produkter för nätverkssäkerhet på hög säkerhetsnivå, skräddarsydda anpassningar och kompletteringar.
FOTO: ADVENICA
Ha koll på risker
Sverige har varit duktiga på att anamma digitaliseringen, men det innebär också att vi har blivit mer sårbara. Som första steg behöver företag och myndigheter bestämma var de tekniska lösningarna som skyddar känslig information ska sättas in. Fler behöver ha koll på risker, processer och vilka sårbarheter som finns för att ta rätt beslut om vilka lösningar som behövs, menar Marie Bengtsson.
Bygga in säkerhet från början
Har man inte rätt säkerhetsskydd måste man lägga till skydd i sina befintliga IT-system. Om man ska införskaffa ett nytt system eller genomföra en stor förändring, bör man redan från början designa med högre säkerhet än vad som oftast finns idag, säger Marie Bengtsson. – Utmaningen idag är att identifiera och täppa till luckorna innan en angripare utnyttjar dem. Alla måste skydda sina kritiska IT-system och det behövs fler spelare i samhället med rätt kompetens, erfarenhet och kunskap för att skydda vårt samhälle.
Färist Mobile — Sveriges säkraste smartphone skyddar dom som skyddar Sverige
Färist Mobil är en svenskutvecklad säker smartphone för samhällsviktiga organisationer som behöver hantera säkerhetskänslig information.
Telefonen har flertalet säkra funktioner som stark diskkryptering med externa nycklar för skydd av användardata mot läckage och stöld, varje app körs i egen isolerad container och operativsystemet har två domäner för ökad säkerhet. En VPN-tunnel garanterar skydd mot påverkan samtidigt som en yttre säker gräns mot intrång etableras vilket innebär att kommunikationen är skyddad vare sig det är röstsamtal, meddelanden, e-post eller data.
Tillsammans med Tutus egenutvecklade operativsystem garanteras att information inte delas med externa tillverkare eller utländska uppdateringstjänster. Genom MIL-STD-810G och IP67-klassning (T200) ges Färist Mobil ett skydd för skyddsvärd information både ute på fältet och på kontoret. Färist Mobil finns även i en speciell version godkänd upp till säkerhetsskyddsklass Begränsad Hemlig. Tutus Data är marknadsledande inom svensk kryptoteknik för skydd av Sveriges säkerhet. Vi utvecklar och erbjuder granskade och godkända krypterings- och cyber- säkerhetsprodukter för säker kommunikation till militära och civila myndigheter, organisationer i Sverige och inom EU.
För information kontakta sales@tutus.se eller läs mer på www.tutus.se
