Ransomware-attacker på kommuner och liknande organisationer sker oftare än någonsin. Attackerna blockerar alla datorer, och därmed all digital kommunikation. Att undvika digital kommunikation är knappast lösningen i dagens värld. Enda alternativet för att skydda digital kommunikation och inte skadas av attackerna är att konsekvent och strukturerat arbeta med cybersäkerhet.
Så kallade ransomware-attacker sker oftare än någonsin. Attackrisken gör att informationssäkerhet är ett område som många bolag måste ta tag i. Att uppfylla regelverken kring informationssäkerhet innebär att ditt bolag uppfyller standarderna för datasekretess och informationssäkerhet som gäller i din specifika bransch. Som en följd uppstår även flera betydande affärsfördelar!
Digitaliseringen gör att informationssäkerhet är ett område som blir allt viktigare. Ett strukturerat arbetssätt med informationssäkerhet är därför något som måste finnas på plats. Men hur går du tillväga för att säkra ledningens engagemang så att arbetet med informationssäkerhet prioriteras? Här några saker du bör ha med dig vid en presentation för ledningen.
Ny lag och många nya krav – det är många bolag som känner att de inte riktigt har hunnit med när det gäller arbetet med informationssäkerhet. Hur gör man en säkerhetsskyddsanalys? Hur integrerar man IT- och OT system på ett säkert sätt? Kan man outsourca tjänster på ett säkert sätt? Varför behövs nätverkssegmentering? Frågorna är många och behovet av cybersäkerhetsexperter stort.
Samhällets digitalisering gör att det finns allt större behov av att koppla samman SCADA-system med IT-system. Men hur uppnår man SCADA-säkerhet så att ingen kan påverka eller ändra i systemet?
Det finns idag många leverantörer av olika lösningar för informationssäkerhet. Men vet du hur framtidssäkrad den lösning du väljer att investera i faktiskt är? Vems är ansvaret om din lösning om några år blir hackad?
I TV-serien “Nedsläckt land” på SVT slås hela elproduktionen i Sverige ut av en solstorm. Effekterna av bristen på el blir enorma. Men hur sannolikt är det att Sverige skulle hamna i en sådan situation? Och hur förberedda är vi, dvs hur skulle vi klara oss om experimentet i SVT serien hände på riktigt?
Nu är det 1 år sedan NIS-direktivet trädde i kraft i Sverige. Går arbetet med allt detta framåt i din organisation? Har ni satt igång arbetet med att efterleva alla krav?
NIS direktivet och den nya säkerhetsskyddslagen ställer nya, högre krav på bolag inom kritisk infrastruktur vad gäller informationssäkerhet. Säker IT/OT integration är ett av områdena som därmed är en utmaning för dessa bolag. Hur gör man för att säkra informationssäkerheten och samtidigt behålla systemens tillgänglighet och integritet?
Idag kopplas olika system samman via nätet vilket innebär att exponeringen av den transporterade informationen ökar. Detta ändrar karaktären på säkerhetshoten mot systemen och vi måste lära oss att tänka annorlunda när det gäller informationssäkerhet.
Många organisationer idag har svårigheter att spåra och säkra alla dataöverföringskanaler som exponerar dem för säkerhetshot. Dataöverföringskanaler kan vara bärare av riktade attacker som kan skada organisationens rykte, ekonomiska ställning, kundrelationer, och för kritisk infrastruktur, känslig utrustning och även själva byggnaden.
NIS-direktivet genomfördes 2018 i Sverige och för att direktivet skulle bli giltigt i svensk rätt behövde det införlivas i den svenska rättsordningen. Därför trädde en ny lag i kraft 1 augusti 2018, lagen om informations-säkerhet (2018:1174). Lagen gäller för leverantörer av samhällsviktiga och digitala tjänster och ställer nya högre krav gällande säkerhet.
