Cybersäkerhet i fokus

Dan Jacobsen, verksamhetsutvecklare på JSC it-partner i Nässjö, pratade cybersäkerhet. Bild: David Alin

Ett 80-tal personer hade tagit sig till Värnamo Näringslivs frukostmöte på Vandalorum på fredagsmorgonen. I dag stod cybersäkerhet i fokus.

Dan Jacobsen har de senaste 18 åren varit verksam i IT-branschen och de sista tio åren som verksamhetsutvecklare inom bland annat informationshantering och informationssäkerhet på på JSC it-partner i Nässjö. I dag arbetar han primärt med att sprida kunskap kring vikten av ett aktivt säkerhetsarbete och stöttar företag med att styra och leda löpande arbete inom cyber- och informationssäkerhet och fick möjlighet att prata med Värnamo Näringslivs medlemmar.

– I dagens läge är det otroligt viktigt med cybersäkerhet och för er företagare gäller det att tänka: vad är viktigt för oss att skydda inom vårt företag? Man brukar tala om tre olika perspektiv när det kommer till informationssäkerhet: tillgänglighet (att den alltid finns när vi behöver den), integritet (att vi kan lita på att den är korrekt och inte manipulerad eller förstörd) samt konfidentialitet (att endast behöriga personer får ta del av den). Tittar man på exempelvis en tillverkande industri så är tillgängligheten viktig: ”våra eller våra leverantörers maskiner får inte ligga nere, för det påverkar hela kedjan”. Om ni är en advokatbyrå så tänker ni att det handlar om ur konfidentiellt perspektiv: ”information inte får komma ut till icke berörda”. Kort sagt kan man säga att det är oerhört viktigt att jobba med cybersäkerhet och det gäller att arbeta med en informationssäkerhetskultur på era företag, säger Dan Jacobsen.

De senaste åren har cybersäkerhet blivit en allt viktigare fråga. Under 2023 rapporterades totalt 334 it-incidenter från 136 olika organisationer in till Msb (myndigheten för samhällsskydd och beredskap). Den största delen, 96 händelser, var cyberangrepp i form av överbelastningsattacker. 

– Överbelastningsattacker går helt enkelt ut på att man anropar en hemsida från flera olika noder så att man till slut sänker sidan. Ni kanske tänker att ”skulle vårt företags hemsida ligger nere så är det ingen superkatastrof”, men gäller det organisationer som 1177, Skatteverket och Västra Götalandsregionen så är det en stor skillnad. Hackergrupper som Anonymous Sudan och Akira ligger bakom flera av it-attackerna som Sverige har drabbats av det sista åren. De tar sig in i företagens it-miljö, placerar ut skadlig kod och begär sedan ut lösensumma, så kallad ransomware. Akira har också varit bra på att läsa ut det kodade materialet och begär lösensummma på den vägen, säger Dan Jacobsen.

Jacobsen ber mötesdeltagarna att lyfta upp frågan om företagens cybersäkerhet på agendan.

– Ni som sitter här kanske redan har fått frågor eller kommer att få frågor kring hur ni jobbar med informationssäkerhet och, det är viktigt att hur ni jobbar med det. Gå gärna ut till era kunder och fråga samma fråga. Det är nog om en it-leverantör har problem, men det kan mycket väl vara en annan leverantör som är drabbad så prata med leverantören och se till att ni har koll i frågan. Samhället behöver jobba med de här frågorna och vi behöver även jobba riskbaserat och då gäller det att börja att med att veta vilka risker man står inför. Vet man inte om vilka risker och informationssäkerhetstillgångar man har så är det svårt att kunna förhindra och skydda. Mina råd till er är: ta fram och ha en bra plan för incidenthantering, underskatta inte att ge era medarbetare möjligheten att få kunskap om vilka risker och hot som finns, titta på säkerhetsövervakning och ha tillgängligt backuper som alltid är offline, avrundar Dan Jacobsen.