Artikel:

IT-säkerhetsfrågor i samband med kriget i Ukraina

Säkerhetsläget förändras varje dag på grund av det pågående kriget i Ukraina. Händelserna får också konsekvenser inom IT. Shibuya utvärderar kontinuerligt situationen i Europa, följer nyhetsflöden inom cybersäkerhet, medverkar i flera svenska säkerhetsforum från både myndigheter och branschorganisationer samt ser över olika säkerhetsåtgärder. Här är några rekommendationer för att höja säkerhetsnivån inom svenska verksamheter.

Rysslands invasion av Ukraina har fått enorma effekter i Europa och stora delar av världen. Säkerhetsläget förändras varje dag och vi befinner oss i en situation som är helt annorlunda än vad de flesta kunde tänka sig för bara några veckor sedan.


Händelserna får också konsekvenser inom IT. Många av våra kunder arbetar med att se över vilka aktiviteter och förberedelser som kan vara lämpliga med tanke på det förändrade säkerhetsläget. Även om det idag inte finns ett konkret krigshot mot Sverige finns det risk för upptrappade cyberangrepp inom Europa. Det är därför lämpligt att lägga extra fokus på säkerhetsfrågor, analysera verksamhetens risker och besluta vilka åtgärder som kan vara lämpliga att vidta. Shibuya utvärderar kontinuerligt situationen i Europa, följer nyhetsflöden inom cybersäkerhet, medverkar i flera svenska säkerhetsforum från både myndigheter och branschorganisationer samt ser över olika säkerhetsåtgärder.


Både vi själva och många av våra kunder analyserar vad man kan och bör göra för att skydda sin verksamhet. Det bästa man kan göra är att fortsätta prioritera säkerhetsfrågor och arbeta för att minska IT-relaterade risker. Det finns inte en enkel lösning, men det finns ett antal konkreta aktiviteter man kan prioritera. Vissa innebär ett större arbete och investeringar, medan andra kan utföras relativt snabbt och enkelt.


Nedan kommer några förslag insamlade från både myndigheter, säkerhetsorganisationer och oss på Shibuya. Vi arbetar själva kontinuerligt med merparten av dessa för att höja säkerhetsnivån både för oss själva och våra kunder.

Tekniska säkerhetsåtgärder


  • Installera säkerhetsuppdateringar så fort det går
  • Förvalta behörigheter och använd starka autentiseringsfunktioner
  • Begränsa och skydda användningen av systemadministrativa behörigheter
  • Inaktivera oanvända tjänster och protokoll (härda systemen)
  • Gör säkerhetskopior och testa om informationen går att läsa tillbaka
  • Tillåt endast godkänd utrustning i nätverket
  • Säkerställ att endast godkänd mjukvara får köras (vitlistning)
  • Segmentera nätverken och filtrera trafiken mellan segmenten
  • Uppgradera mjuk- och hårdvara
  • Säkerställ en förmåga att upptäcka säkerhetshändelser


Listan ovan kommer ursprungligen från SÄPO och finns publicerad på https://www.sakerhetspolisen.se/ovrigt/pressrum/aktuellt/aktuellt/2022-03-11-cyberangrepp-standigt-pagaende-hot-mot-sverige.html


Personal

 

  • Informera personalen om hur ni som arbetsgivare ser på säkerhetssituationen och vad den innebär för er. Skapa trygghet, tydlighet och minska osäkerhet.

  • Be medarbetare vara extra uppmärksamma i säkerhetsfrågor, som phishing-mail, misstänkta kontaktförsök, begäran om information eller andra händelser utöver det vanliga. Be användarna att rapportera alla incidenter eller misstänkta incidenter.

  • Kontrollera hur en ökad beredskap i Sverige kan påverka er personal, till exempel personer som kan bli inkallade/placerade.

 

Verksamhet

 

  • Analysera om er verksamhet, direkt eller indirekt, kan vara extra intressant för externa hotaktörer. Direkta intressen är ofta ganska uppenbara, men indirekta kan vara svårare. Är ni till exempel leverantör eller kund till en verksamhet som kan vara extra intressanta för hotaktörer?

  • Se över hur er verksamhet påverkas vid avbrott i viktiga IT-system eller kommunikationstjänster. Inkludera även tredje-parts tjänster som ni är beroende av.

  • Se över kontinuitetsplaneringen och ha en beredskap för situationer där IT-system inte fungerar som de ska.

  • Kontrollera regelbundet information från myndigheter och säkerhetsforum.

  • Rapportera eventuella säkerhetshändelser till relevanta myndigheter.

 

Kontakta Shibuya

 

För dig som är kund och önskar diskutera säkerhetsläget och säkerhetsåtgärder med oss så är ni väldigt välkomna att höra av er till er kundansvariga hos Shibuya.

Robert Rinde

CISO