Ökad IT-säkerhet nu och på sikt, Tomas Björn ger de bästa tipsen!

Attityd tipsar
Tomas Björn, VD på Aktiv IT

På senare tid har förmodligen många, precis som vi, lagt märke till ett ökat fokus på IT-säkerhet både bland privatpersoner och organisationer. Efter uppdrag hos flera olika kunder med fokus på informationssäkerhet och en genomlysning av vår egen IT-säkerhet blev vi inspirerade att dela med oss mer om ämnet utifrån kunskap från någon som verkligen kan ämnet. Säg hej till Tomas Björn, VD på Aktiv IT.

Aktiv IT är en bred IT-leverantör som bland annat tillhandahåller tjänster inom IT-säkerhet mot företag i Värmland, bland annat oss på Attityd, i hela Sverige och runtom i hela Världen. Med en bred kännedom om hur organisationer på en internationell nivå handskas med IT-säkerhet berättar Tomas mer om ämnet och ger sina bästa råd nedan.

Vad är IT-säkerhet?

Först och främst förklarar Tomas vad IT-säkerhet handlar om:

Man vill genom IT-säkerhet säkerställa att ingen obehörig kommer åt organisationens information. Vad informationen består i är olika från organisation till organisation. En del organisationer kan ha lagkrav på IT-säkerhet, medan andra organisationer har ett egenintresse i att skydda känslig information från konkurrenter, såsom egna ritningar, uppgifter och offerter.

Varför blir IT-säkerhet allt viktigare?

Tomas ser flera anledningar till IT-säkerhetens växande relevans:

I många branscher är allt numera digitaliserat. Själva datorn som arbetsverktyg är viktigt, men inte lika viktigt som innehållet och informationen den rymmer. Vi har digitaliserats till den grad att vi står still utan tillgång till vår lagrade information. Förr kunde organisationer med fysiskt lagrad information överleva veckor utan datorer, men det går inte nu, därför är IT-säkerhet viktigt.

Det största IT-säkerhetshotet mot organisationer

Det finns en rad hot inom IT-säkerhet, bland annat att lösenord blir knäckta och att bedragare då får åtkomst till skyddad information. Det största hotet kallas dock ransomware som Tomas berättar mer om:

Ransomware innebär att man i enheter får in virus som låser tillgången till filer. Alla filer man haft tillgång till blir obrukbara och det dyker upp en ruta på enheten som kräver pengar för att ge tillbaka åtkomsten till filerna. Det blir en gisslansituation.

Ransomeware är ett hot som kan drabba alla organisationer, Tomas förklarar vidare:

Många kan tänka att bedragare inte är intresserade av informationen i just deras organisation, men det är inte informationen bedragarna är ute efter, utan det är pengar. Bedragarna riktar sig inte till ett visst företag, utan de går ut brett i sina attacker. Den största risken är att viruset kommer in via mail. Då kommer det in ett mail som ser ok ut, så är man snabb, klickar på en länk där man accepterar något och då kommer det in i datorn. Ett känt exempel på detta är Kalix kommun, där allt blev låst i december 2021. Det tog 4 veckor innan de kom i gång med verksamheten igen, då kunde de inte betala ut löner eller fakturor. Ett annat exempel är Coop-butikerna, när kassasystemen låg nere och de fick lägga ned i några dagar. Det är även stora företag som tror de har koll som drabbas.

Tomas Björn på aktiv IT-dagen

Tre åtgärder för att öka IT-säkerheten direkt

Tomas betonar vikten i att se över inloggningar för åtkomst till information och system. Sammanfattat listar Tomas tre åtgärder för att direkt öka organisationens IT-säkerhet:

  • Samtlig personal ska ha personliga inloggningar till den digitala miljön.
  • Lösenorden för de personliga inloggningarna ska vara komplexa, med versaler, gemener, siffror och specialtecken.
  • Skaffa tvåfaktorsautentisering för åtkomst till digital information.

Tre åtgärder för långsiktig IT-säkerhet

 Sammanfattat listar Tomas även tre åtgärder för att upprätta en långsiktig IT-säkerhet i organisationen:

  • Håll program och system på såväl datorer som telefoner uppdaterade för att säkerställa skydd mot nya hot.
  • Utbilda personalen i risker och hot kopplat till IT-säkerhet.
  • Gör en säkerhetsanalys åtminstone en gång per år för att hålla skyddet uppdaterat för nya hot.

Vad vinner vi på en ökad IT-säkerhet?

Tomas ser även tre stora vinster i att som organisation arbeta för en ökad IT-säkerhet:

  • Effekten av att öka IT-säkerheten är att risken för driftstörningar i organisationen minimeras.
  • Då IT-säkerhet över lag blir allt viktigare leder ett systematiskt informationssäkerhetsarbete även till en ökad trovärdighet gentemot organisationers leverantörer och kunder.
  • Medarbetare uppskattar även när organisationen använder och satsar på ny teknik.

Tack Tomas för aktuella och nyttiga råd att använda för en ökad IT-säkerhet!