Target

Skydda dig mot cyberhoten

Ritva Malmqvist Ritva Malmqvist

Delaktig företagsledning, stresstester och att följa säkerhetsstandarder är tre enkla sätt som minskar risken för cyberhot.

A och O för att skydda verksamheten mot cyberhot är att jobba strukturerat. Det säger Ritva Malmqvist, certifierad it-revisor och informationssäkerhetsexpert hos Grant Thornton.

– Företagsledningen måste ta ansvar för it-säkerheten, tillföra resurser och följa upp arbetet, säger hon.

En risk- och sårbarhetsanalys är ett måste:

– Du måste veta vilka verksamhetens kritiska tillgångar är för att kunna skydda dig. Kan du inte upptäcka cyberhoten går det inte att sätta stopp för intrången i tid. Mindre verksamheter kanske inte ens inser att de hackats, menar Ritva Malmqvist.

När Grant Thorntons arbetar med säkerhetsarbete för sina kunder ingår införande av säkerhetsstandarder, som ISO 27000, ITIL, CIS och Cobit. Även tjänster för att kunna följa kommande GDPR och NIS-direktivet erbjuds. Med hjälp av samarbetspartners genomförs också stresstester för kundernas system för att se om de står pall för hoten. Rutiner för löpande uppdateringar införs också. Men inte allt går att bygga bort: även molnleverantörer drabbas av cyberhot.

– Du är själv alltid ansvarig för din information, inte molnleverantören. Därför är det oerhört viktigt att skriva rätt säkerhetsavtal med leverantören. Ta även reda på hur data lagras, vilka underleverantörer som används och hur leverantören följer upp avtalet, avslutar Ritva Malmqvist.

Digitala verktyg

Cyberhoten: "Kartlägger först anställda"

Cyberangrepp sker dagligen hos svenska företag. De kriminella ligorna kartlägger ofta företagens medarbetare innan de attackerar med skadlig kod på nätet. Risken att få sin verksamhet attackerad av skadlig kod blir allt större. I värsta fall kan det sluta med stulna miljonbelopp, förlust av affärskritiska data, driftstopp - och dålig image. Läs hela artikeln.