Cybersäkerhet - vad är det?

Vad är cybersäkerhet och varför är det så viktigt? Hur börjar jag arbeta med informationssäkerhet?
Minska risken för cyberattacker genom att lära dig hur du blir cybersäker!

Brist på, och även okunskap om, cybersäkerhet är en stor risk för dagens företag. Vi läser ständigt om företag som har blivit attackerade, och att attacken har medfört stora kostnader för både företag och kunder. Cybersäkerhet är således verkligen ett buzzword i dagens digitala värld. 
Men vad betyder det egentligen? Och varför behöver jag bry mig om cybersäkerhet och cyberattacker? Läs vidare och lär dig hur du arbetar med cybersäkerhet och därmed kan skydda din kritiska information.

 

Definitionen av cybersäkerhet/cybersecurity

Det finns flera definitioner av ordet cybersäkerhet/cybersecurity, men de har alla det gemensamt att cybersäkerhet består av ett ökande antal verktyg, riskhanteringsmetoder, teknik, utbildning och bestpraxis teorier för att skydda nätverk, enheter, program och data från attacker eller obehörig åtkomst.

"Cybersäkerhet är praxisen att försvara datorer, servrar, mobila enheter, elektroniska system, nätverk och data från skadliga attacker" 

 

Cybersäkerhet vs informationssäkerhet

Är det verkligen skillnad på cybersäkerhet och informationssäkerhet? Ett av huvudskälen till att dessa två termer används omväxlande är att både cybersäkerhet och informationssäkerhet är relaterade till säkerhet och säkert förvar av ett datorsystem mot datahot och informationsintrång.

Men medan cybersäkerhet handlar om att skydda nätverk, enheter, program och data från attacker eller obehörig åtkomst, handlar informationssäkerhet framför allt om att förhindra att information läcker, förvrängs och förstörs. Informationssäkerhet handlar också om all data, oavsett form. Detta innebär att inom informationssäkerhet är det primära problemet att skydda uppgifternas konfidentialitet, integritet och tillgänglighet. Inom cybersäkerhet är det primära problemet att skydda mot obehörig elektronisk åtkomst till data.

Läs mer om informationssäkerhet!

 

 

Varför är cybersäkerhet viktigt?

Världen är idag mer än någonsin tidigare beroende av teknik. Företag och myndigheter lagrar mycket data på datorer och sänder den över nätverk till andra datorer. Fler och fler system är sammankopplade, och allt eftersom digitaliseringen fortsätter kommer fler och fler system kopplas ihop.

Digitaliseringen är inte bara positiv, den betyder också att vi blir mer sårbara. Olika enheter och deras underliggande system har sårbarheter som, när de utnyttjas, underminerar välmående och målsättningarna för en organisation. Och problemet är att sårbarheterna används för cyberattacker.

Cybersäkerhet kan användas för att motverka tre typer av hot: cyberbrottslighet, där enskilda personer eller grupper attackerar system för ekonomisk vinst, cyberkrig, ofta relaterat till informationsinsamling och politiskt motiverad samt cyberterrorism, som är avsett att underminera elektroniska system och orsaka panik eller rädsla.

 

Cyberhoten ökar ständigt

Idag fortsätter cyberhoten och cyberattackerna att utvecklas i snabb takt trots rekordnivåer på säkerhetsutgifterna. Ett exempel på en organisation som spenderar mycket är den amerikanska regeringen som lägger ca 13 miljarder dollar om året på cybersäkerhet. Trots det blev staden Baltimore, USA, drabbad av en ransomware-attack tidigare i vår. Inga filer kunde öppnas om inte en stor lösensumma betalades.

För att bekämpa spridningen av skadlig kod och underlätta tidig upptäckt rekommenderar National Institute of Standards and Technology (NIST) kontinuerlig kontroll av alla elektroniska resurser i realtid.

Vill du veta mer om trender inom cybersäkerhet under 2022? Läs vårt blogginlägg!

 

New call-to-action

 

Vilka är de vanligaste typerna av cybersäkerhetshot?

Det finns flera olika typer av möjliga cyberattacker:

  • Malware - skadlig programvara som datavirus, spionprogram, trojanska hästar och keyloggers.
  • Ransomware - Malware som låser eller krypterar data tills en lösen betalas.
  • Phishing Attacks - Åtgärden för att skaffa känslig information (t.ex. lösenord, kreditkortsinformation) via ett förtäckt e-postmeddelande, telefonsamtal eller textmeddelande.
  • Social engineering - Den psykologiska manipuleringen av individer för att få konfidentiell information; överlappar ofta med phishing.

 

Läs mer om de cyberhot som ökar mest!

 

Cyberattacker kan medföra väldigt stora konsekvenser

Att bli utsatt för en cyberattack kan ge väldigt stora konsekvenser för det drabbade företaget/organisationen:

  • Stora produktivitetsförluster då attacken kan medföra avbrott och även längre produktionsstopp. Attacken kan även innebära en mer varaktig försämring av produktiviteten.
  • Läckage eller till och med förlust av personlig information om kunderna. Även immateriella rättigheter riskeras att stjälas.
  • Förtroendet och anseendet om bolaget kan bli allvarligt skadat vilket kan leda till svårigheter att få nya kunder framöver och även svårigheter att få finansiering.
  • Stora kostnader kan uppstå i samband med attacken, bland annat för att betala externa tjänsteleverantörer för att lösa problemen med nedstängda datorer med mera, men även för extraarbete internt för att lösa situationen. Det kan även medföra kostnader om man som bolag inte uppfyller olika krav som ställs på verksamheten.
  • Det finns en risk att bolaget tvingas stänga ned hela verksamheten, åtminstone tillfälligt, vilket för en hel del verksamheter som bygger på att de ständigt är i gång är ett allvarligt hot.
     

 

 

Vem behöver cybersäkerhet?

Det enklaste och kanske uppenbara svaret är att alla organisationer har känslig information som är sårbar för cyberattacker. Det är därför det är viktigt för alla att vidta åtgärder för att förbättra sitt arbetssätt och minska risken att bli drabbad av en cyberattack.

Vissa kritiska sektorer är oftast i rampljuset när det gäller cybersäkerhet:

Myndigheter och kritisk infrastruktur

Cybersäkerhet är avgörande för myndigheter och andra organisationer som direkt påverkar nationens - eller världens - välbefinnande och säkerhet.
Kritisk infrastruktur har många nationella effekter på säkerheten. Cyberattacker mot kritiska infrastruktursektorer kan vara katastrofala och orsaka fysisk skada eller allvarliga störningar i tjänsterna.

Företag som faller under olika bestämmelser och regler

Många organisationer arbetar under statliga eller branschspecifika bestämmelser som innehåller en cybersäkerhetskomponent. Dessa standarder säkerställer att företag vidtar försiktighetsåtgärder för att skydda konsumenternas data, och till och med data från känsliga myndigheter samt militära uppgifter, från cybersäkerhetshot.

Business to Business (B2B)

Om ditt företag anses vara ett litet till medelstort företag kan du ha större kunder som börjar utföra riskbedömningar från tredje part på sina leverantörer (som inkluderar dig). Detta innebär att de börjar kräva att alla deras leverantörer uppfyller vissa nivåer av cybersäkerhet. Detta blir allt oftare det som gäller eftersom större organisationer arbetar hårt för att skydda sig själva, eftersom de vet att mindre organisationer är i riskzonen och kan fungera som en kanal för angripare till de större organisationerna.

 

New call-to-action

 

Bestämmelser som kräver att företag arbetar med cybersäkerhet

Under de senaste åren har många nya bestämmelser, så som NIS-direktivet och striktare nationell säkerhetslagstiftning, implementerats.

NIS-direktivet syftar till att främja säkerhetsåtgärder och öka EU-medlemsstaternas skyddsnivå för kritisk infrastruktur. Med andra ord förbättrar det informationssäkerheten för operatörer inom sektorer som tillhandahåller viktiga tjänster för vårt samhälle och ekonomi.

Den svenska säkerhetslagstiftningen klargör skyldigheterna för företag med säkerhetskänslig verksamhet och vikten av att operatörerna utför säkerhetsskyddsanalyser för sin verksamhet.

2020 trädde de nya EU-riktlinjerna avseende cybersäkerhet för banker i kraft. Nu är det tydligare hur olika finansiella tjänster ska kunna hantera interna och externa risker kopplade till IT och säkerhet.

Och det finns nu också ett förslag om obligatoriska justeringar i Livsmedelsverkets regler om informationssäkerhet för socialt viktiga tjänster. Detta förslag gäller främst kommunala förvaltningar, företag och förvaltningar som äger ett offentligt vattenförsörjningssystem och därmed tillhandahåller offentligt dricksvatten.

 

Bestämmelser

 

Fördelar med cybersäkerhet

Fördelarna med att använda cybersäkerhet är uppenbara och inkluderar saker som:

  • Skyddar nätverk och data från obehörig åtkomst
  • Förbättrad informationssäkerhet och företags kontinuitetshantering
  • Förbättrat förtroende för ditt informationssäkerhetsarbete från intressenter
  • Förbättrad företagsinformation med rätt säkerhetskontroll på plats
  • Snabbare återhämtningstider i händelse av intrång

 

Hur börjar man att arbeta med cybersäkerhet?

Till att börja med måste varje företag eller organisation identifiera vilken information som är mest kritisk och därmed värd att skydda. Eftersom de flesta system idag är sammanlänkade är det svårt att få en översikt över hur många vägar som leder till den mest värdefulla informationen. Genom att använda en risk- och säkerhetsbedömning kan alla kryphål detekteras.

Det är dock inte praktiskt eller ekonomiskt motiverat att skydda all information på samma sätt. För att säkra den mest värdefulla informationen är strikt nätverkssegmentering den bästa lösningen att använda. Det innebär att du skapar zoner med olika säkerhetsnivåer.

När du har skapat zoner bör du välja säkerhetslösningar för drift, tillgänglighet och anpassningsförmåga baserat på angriparens perspektiv och värsta scenariot. För att kunna skydda din mest kritiska information, se till att använda professionella lösningar för hög säkerhet och även lösningar som är framtidsskyddade.

Lyssna på vårt webinar och lär dig om 5 saker om cybersäkerhet du inte tänkt på!

 

Informationssäkerhet

 

Cybersäkerhetschecklista - 8 råd till dig som ska börja arbeta med informationssäkerhet

Det är inte alltid lätt att veta var man ska börja. Här är åtta råd för att få dig på rätt spår.

  1. Inse att informationssäkerhet innebär mer än teknik
  2. Informationssäkerhetsarbetet bör kopplas till organisationens riskhantering
  3. Säkerställ att ledningen tar ansvar för informationssäkerheten
  4. Se över rutiner och processer
  5. Säkerställ rätt resurser 
  6. Inled informationssäkerhetsarbetet med en analys
  7. Utveckla en säkerhetspolicy (denna hjälper dig att upprätthålla informationssäkerhet)
  8. Ta hjälp av de som kan informationssäkerhet

Läs mer om dessa råd i vår guide.

Vill du ha mer råd om hur du kan investera i din cybersäkerhet? Kontakta oss idag!

 

New call-to-action

 

Vi har cybersäkerhetslösningarna du behöver

Vilka är dina säkerhetsutmaningar?

  • Behöver du integrera IT- och OT system?
  • Är du beroende av fjärråtkomst via RDP?
  • Vill du kunna överföra samhällskritisk information från tex ett SCADA system?

 

Läs mer hur våra lösningar kan hjälpa dig med dessa och liknande utmaningar!

 

Om oss

På Advenica specialiserar vi oss inom cybersäkerhet på högsta säkerhetsnivån - för en säkrare värld.

Kontakta oss

Har du en fråga eller vill veta mer om våra produkter? Här hittar du allt du behöver för att komma i kontakt med rätt person på Advenica!

Datadioder

Advenicas datadioder med hög assurans skyddar tillgångar för aktörer inom kritisk infrastruktur och försvarsindustrin

Vilka blir cybersäkerhetstrenderna 2022?

Vi spanar och listar de viktigaste trenderna du bör hålla ett öga på under 2022! 

Vad är NIS-direktivet?

NIS-direktivet är till för att höja EU-medlemsstaternas skyddsnivå när det gäller samhällskritisk infrastruktur.

Vad innebär den nya säkerhetsskyddslagen?

Vem gäller den nya svenska säkerhetsskyddslagen och vad säger den egentligen?
Läs mer här.

Om oss

På Advenica specialiserar vi oss inom cybersäkerhet på högsta säkerhetsnivån - för en säkrare värld.

Kontakta oss

Har du en fråga eller vill veta mer om våra produkter? Här hittar du allt du behöver för att komma i kontakt med rätt person på Advenica!

Datadioder

Advenicas datadioder med hög assurans skyddar tillgångar för aktörer inom kritisk infrastruktur och försvarsindustrin

Vilka blir cybersäkerhetstrenderna 2022?

Vi spanar och listar de viktigaste trenderna du bör hålla ett öga på under 2022!