HemDärför behöver alla företag se över sin IT-säkerhet

 

Johan Bark på Nordlo i Nyköping berättar mer om vikten av ett förebyggande cybersäkerhetsarbete.

Dela i sociala medier

Därför behöver alla företag se över sin IT-säkerhet

Den senaste tidens cyberattacker mot stora företag, det instabila geopolitiska omvärldsläget och Sveriges natoansökan har resulterat i ett försämrat säkerhetsläge även på hemmaplan. Hotnivån har höjts, cyberattackerna ökar i antal för båda stora och små företag med kostsamma avbrott som följd. Frågan är inte längre om en incident kommer ske, utan när. 

Så ska du tänka kring förebyggande IT-säkerhet på ditt företag

Med miljarder uppkopplade enheter och ett oroligt omvärldsläge är möjligheterna för hackare och cyberhot oändliga. Detta har gjort det helt nödvändigt att intensifiera säkerhetsarbetet. Inte minst då allt fler attacker sker mot de molntjänster vi använder i vårt dagliga arbete samtidigt som fler företag erbjuder hybridarbete för sina medarbetare. Oavsett er företagsstorlek är det av yttersta vikt att noga granska er säkerhetsstrategi för att trygga era tillgångar. Att inte investera i aktuell cybersäkerhet kan på sikt bli kostsamt för företaget. 

Hos Nordlo, som är en IT- och digitaliseringspartner och rådgivare för företag, ökar antalet frågor om cyberattacker från kunderna. Johan Bark, vd på Nordlo i Nyköping, berättar hur allt fler företag upplever utmaningar kring att hänga med i utvecklingen.

— Det är tydligt att proaktiv IT-säkerhet behöver prioriteras högre på det flesta företag vi möter, för att matcha en hotbild i ständig förändring. Den allmänna säkerhetsmedvetenheten har ökat, men det krävs också ett praktiskt och strategiskt arbete för att öka säkerhetsnivån på ett företag. Vi hjälper många av våra kunder med säkerhetsrådgivning för att kunna prioritera och förstå vilka hot de står inför och bör fokusera på att skydda sig emot, samt att implementera och utveckla säkerhetslösningar anpassade till de utmaningar verksamheten står inför.

Den mänskliga faktorn som säkerhetsrisk 

När verksamheten i ökad utsträckning arbetar på distans, blir medarbetarna intressanta mål för hotaktörer. Snabba på att utnyttja låg säkerhetsmedvetenhet och kapitalisera på människors oro och behov av information i en osäker samtid, blir inkorgen en enkel ingångsvektor för nätfiske, ransomware och andra attacker. Riktat innehåll används som lockbete för att få en att klicka på länkar, öppna filer eller besöka hemsidor med skadligt innehåll. 

Därför ser Johan att företag behöver arbeta med att öka medvetenheten hos sina anställda.

— Att genomföra ett grundligt förebyggande säkerhetsarbete där man får med sig hela verksamheten är första steget att skapa en arbetskultur som är motståndskraftig och säker i vardagen. Hotaktörerna utvecklar ständigt nya sätt att försöka komma åt oss. Ofta finns det flera proaktiva säkerhetsåtgärder man kan genomföra, lågt hängande frukt och smarta funktioner som redan ingår i företagets licenser och system som sömlöst inkorporeras i medarbetarnas vardag, säger Johan.

“Vi rekommenderar alla företag vi möter att genomföra en riskanalys för att identifiera och förstå vilka säkerhetsrisker som hotar verksamheten.”

Hybridarbetet ökar cyberhoten 

Våren 2020 slog pandemin till i Sverige. Från en dag till en annan började vi jobba hemifrån och det gällde att snabbt tillgängliggöra system, data och samarbetsplattformar online. Den accelererade digitaliseringstakten ledde dock till att säkerhetsåtgärderna inte riktigt hanns med. Resultatet blev en pandemiskuld, eller IT-skuld, där svenska företag måste stärka sin cybersäkerhet för att matcha ett alltmer digitaliserat arbetssätt. 

NIS2 ska rusta företag mot cyberattacker

Under 2024 träder EU-direktivet NIS2 i kraft. Syftet är att etablera och upprätthålla en högsäkerhetsnivå bland samhällsviktiga nätverk och aktörer inom EU. Direktivet innebär skärpta krav på risk- och incidenthantering, säkerhetstestning, samordning och rapportering. Det inkluderar minimikrav för säkerhetsåtgärder, ökade och mer specifika rapportskyldigheter samt ökade rättsmedel och sanktioner för att se till att direktivet följs. NIS2 berör endast vissa företag, men påverkar indirekt många fler. Oavsett om man berörs av NIS2 eller inte kan kravställningarna på att arbeta strategiskt med cybersäkerhet fungera som best practise för alla företag.

Så får ni hjälp att hantera säkerhetshoten

Idag hanterar de flesta företag hela eller delar av sin IT-miljö i molnet, vilket kan öka risken för intrång. Med allt mer av företagets data tillgänglig digitalt, är det viktigt att införa säkerhetsskydd som hindrar att känslig information hamnar i fel händer. Det räcker inte längre med standardiserade säkerhetsskydd, utan det kommer krävas mer än så för att stärka motståndskraften i molnet.

Även AI kommer ha stor inverkan på hur cybersäkerheten, och cyberhoten, ter sig i framtiden. Det går redan nu snabbare att utforma attacker, och tiden från intrång till totalt övertagande av en miljö minskar. AI kommer göra att attackerna blir fler, men hur väl de lyckas återstår att se. 

“Man vill ju inte hamna i en situation där man inte längre kan driva sitt företag för att man inte tagit hoten på allvar.”

 — Vi rekommenderar alla företag vi möter att genomföra en riskanalys för att identifiera och förstå vilka säkerhetsrisker som hotar verksamheten. Baserat på riskanalysen kan en åtgärdsplan med anpassade säkerhetslösningar tas fram. Den som inte har kompetensen internt bör vända sig till en IT-partner som kan hjälpa er identifiera sårbarheter och möjligheter för att sedan komma med förslag på åtgärder som passar verksamheten och medarbetarna, säger Johan Bark.

— Man vill ju inte hamna i en situation där man inte längre kan driva sitt företag för att man inte tagit hoten på allvar.

Fem rekommendationer för företag

Det är dags att prioritera det förebyggande säkerhetsarbetet högre. Nedan följer fem rekommendationer för att stärka säkerhetsarbetet på ditt företag.

  1. Granska ert it-strategiska arbete. Att genomföra en riskanalys hjälper er identifiera hot och lägger grunden för den åtgärdsplan som stärker det förebyggande säkerhetsarbetet framåt.
  2. Stärk säkerhetsmedvetenheten bland medarbetarna för att skapa en arbetskultur som är motståndskraftig och säker i vardagen.
  3. Se över er molnstrategi och genomför en informationsklassificering så känsliga data lagras på rätt sätt med rätt säkerhetsskydd på plats.
  4. Uppdatera er kring vilka regelverk som påverkar er, både direkt och indirekt.
  5. Ta hjälp av en partner som prioriterar nära samarbete och verksamhetsinsikt för bästa resultat.

 

Om Nordlo

Vi har lång och gedigen erfarenhet inom IT och digitalisering, och hjälper företag med helhetslösningar inom IT. Som kund till Nordlo får ni tillgång till bred expertis inom infrastruktur, molntjänster och cybersäkerhet genom våra engagerade medarbetare.

Kontakta Nordlo i Nyköping

Här hittar du mer information och kontaktuppgifter till Nordlo i Nyköping.
Johan Bark, VD, Nordlo i Nyköping johan.bark@nordlo.com 

Läs mer om Nordlos IT-säkerhetstjänster

Denna webbplats använder cookies och personuppgifter

När du besöker https://nordlo.com använder vi på Nordlo Group AB cookies och dina personuppgifter. Vissa cookies och vissa personuppgiftsbehandlingar är nödvändiga medan du själv väljer om du vill samtycka till andra, du gör ditt val här nedan. Ditt samtycke är helt frivilligt.

Du har vissa rättigheter, till exempel, rätt att återkalla ditt samtycke och rätt att lämna in ett klagomål till en tillsynsmyndighet. Läs mer i vår cookiepolicy och vår integritetspolicy.

Hantera dina cookieinställningar

Cookies och personuppgifter vi använder för analys

För att analysera hur du använder vår hemsida används cookies från Googles analysverktyg Google's analytics service och HubSpot. Dessutom behandlar vi dina personuppgifter, bl.a. din krypterade IP-adress, din geografiska plats och annan information om hur du använder hemsidan.

Cookies och personuppgifter vi använder för marknadsföring

Vi använder cookies och dina personuppgifter för att visa dig relevant marknadsföring och för att följa upp sådan marknadsföring när du besöker andra hemsidor eller sociala medier. Vi gör detta med hjälp av Google, Facebook, HubSpot och LinkedIn. De personuppgifter vi behandlar av marknadsföringsskäl är bl.a. din IP-adress, information om hur du använder hemsidan och information som dessa tjänster har om dig sedan innan. 

Cookies och personuppgifter vi använder för personlig marknadsföring

För att visa relevanta annonser placerar vi cookies för att skräddarsy annonser för dig.

Cookies och personuppgifter vi använder för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att erbjuda unika erbjudanden som är anpassade efter dina användardata.