Se över er IT-säkerhet

Publicerad 2022-12-20 / 12:33 av Charlotta.Nilsson in Nyheter

Oroligheterna i vår omvärld har gjort att regeringen gått ut med att det föreligger ett allvarligt hot allmän ordning och inre säkerhet i Sverige. Åkerinäringen är som samhällsviktig bransch extra utsatt mot externa cyberhot vilket vi tyvärr redan sett prov på. Är du verksam inom åkerinäringen är det viktigt att se över sina digitala säkerhetsrutiner. 

Se över er digitala säkerhet

Många it-system inte längre enbart ett stöd för verksamheten, utan en förutsättning för att verksamheten ska fungera. Vid en eventuell kris är det otroligt viktigt att vi inom åkerinäringen kan fortsätta bedriva vår verksamhet. Som verksam inom åkerinäringen är det därför av största vikt att ni är medvetna om hotbilden och ser över era digitala säkerhetsrutiner.

Anmäl misstänkta cyberhot

Misstänker ni att företaget är utsatt för cyberangrepp ska detta genast anmälas till MSB, Myndigheten för samhällsskydd och beredskap. 
Gör din anmälan här. 

Rekommenderade säkerhetsåtgärder

MSB uppdrag är att vara råd- och stödgivande inom informations- och cybersäkerhet. På deras hemsida finns mycket information och tips på förebyggande åtgärder. Bland annat denna lista med rekommenderade säkerhetsåtgärder. Denna sammanställning ersätter inte ett systematiskt säkerhetsarbete utan utgör ett stöd i arbetet med att prioritera vad som behöver göras.

  • Installera säkerhetsuppdateringar så fort det går
    Prioritera att uppdatera informationssystem som exponeras mot internet, de som är verksamhetskritiska och de där sårbarheter riskerar att utnyttjas. Ha som målsättning att installera säkerhetsuppdateringar snarast efter att de publicerats.
     
  • Förvalta behörigheter och använd starka autentiseringsfunktioner
    Ha kontroll på alla konton i it-miljön, inaktivera de som inte används. Var strikt med de behörigheter som är tilldelade. Använd flerfaktorsautentisering på alla publikt exponerade tjänster, för åtkomst till information med högt värde och för konton med systemadministrativa behörigheter. Där flerfaktorsautentisering inte stöds använda unika och långa lösenord.
     
  • Begränsa och skydda användningen av systemadministrativa behörigheter
    Använd separata konton för systemadministrativa behörigheter. Avgränsa även de systemadministrativa behörigheterna till uppgifter, roller och delar i it-miljön. Tilldela inte vanliga användare systemadministrativa behörigheter.
     
  • Inaktivera oanvända tjänster och protokoll (härda systemen)
    Säkerställ att funktioner som inte behövs för önskvärd funktionalitet i informationssystemen stängs av, blockeras eller avinstalleras. Konfigurera informationssystemen att ha en hög säkerhet.
     
  • Gör säkerhetskopior och testa om informationen går att läsa tillbaka
    Skapa säkerhetskopior på information utifrån verksamhetens behov. Hantera säkerhetskopiorna säkert och testa periodiskt att det går att återställa informationen utifrån tagna säkerhetskopior.
     
  • Tillåt endast godkänd utrustning i nätverket
    Endast tillåten utrustning får kopplas till nätverket. Otillåten utrustning behöver upptäckas och dess åtkomst till tjänster och information i it-miljön förhindras.
     
  • Säkerställ att endast godkänd mjukvara får köras (vitlistning)
    Endast tillåten mjukvara får köras i it-miljön. Förhindra att otillåten programvara körs. Cybersäkerhet i Sverige 2020 | Rekommenderade säkerhetsåtgärder 5.
     
  • Segmentera nätverken och filtrera trafiken mellan segmenten
    Upprätta olika nätverkssegment och skapa kontrollerade trafikflöden mellan segmenten med hjälp av filtreringsfunktioner som skyddar mot att oönskad trafik kan flöda fritt i nätverket.
     
  • Uppgradera mjuk- och hårdvara
    Byt ut och ersätt föråldrad hård- och mjukvara för att motverka sårbarheter som över tiden exponerats och för att få avsedd funktion och tillräcklig säkerhet.
     
  • Säkerställ en förmåga att upptäcka säkerhetshändelser
    Skaffa förmågan att upptäcka säkerhetshändelser i it-miljön så tidigt som möjligt. Övervaka händelser i it-miljön med manuella, tekniska och automatiska åtgärder. Skapa säkerhetsloggar som kan användas för övervakningen och som skyddas mot obehörig åtkomst eller förändring.

Läs mer om cybersäkerhet hos MSB.

Delta i våra webbinarier 

I februari genomförde vi ett webbinarium med temat: Utnyttjas ditt företag som brottsverktyg för organiserad smuggling? Vi återkommer med nytt datum senare i vår då du som medlem kan ta del av viktig information direkt från Tullverkets brottsbekämpande verksamhet.