Cyberhot är här för att stanna och angreppen blir fler och alltmer sofistikerade. Säker kommunikation är en kombination av bra tekniska lösningar och – som användare – en förståelse för vikten av ett säkert beteende.
Utvecklingen går snabbt inom cybersäkerhet och säker kommunikation. SÄPO, FRA och MUST, har under lång tid belyst en ökande aktivitet och allvarligare hotbild mot Sverige. Hoten kommer från främmande makt och kriminella. Mellan dessa förekommer dessutom oheliga allianser.
– Det handlar om hela spektrumet från att påverka media, politik och företagsspionage till stöld av militära hemligheter, säger Erik Sennfält, Senior Country Manager på Sectra.
Erik Sennfält
Senior Country Manager, Sectra Communications
Foto: Sectra
Vad är ett cyberhot?
Cyberhot är ett samlingsnamn för aktiviteter som alla syftar till att stjäla, förvanska eller på annat sätt påverka information som i sin tur oftast använder internet som bärare.
– På ett tekniskt plan är det en katt-och-råtta-lek mellan säkerhetslösningar och angripare. Man åtgärdar nya säkerhetshål som kriminella upptäcker och utnyttjar.
Men teknik är bara halva delen av cybersäkerhet.
– Den svagaste länken i kedjan är människan. Många intrång går att härleda till mänskliga misstag. Slarv med behörigheter, svaga lösenord, lösenord på villovägar eller ett klick på en farlig länk.
Angrepp alltmer sofistikerade
Skadliga länkar finns bl.a. i phising-mail. De kan både språkligt och grafiskt vara mycket lika ”äkta” meddelanden. Till exempel från din bank, din leverantör, en företagsledare eller din egen chef.
– Bästa skyddet mot denna fara är regelbundna mikro-utbildningar. Påminnelser och lägesuppdateringar för att hålla medarbetare riskmedvetna.
Till exempel hur man ska agera innan man öppnar länkar, mail och delade dokument. Hur man ser när något inte är äkta.
– Något alla behöver förstå är att det som anses vara säkert idag definitivt inte kommer att vara det imorgon.
Att värdera säkerhetsklassningen för olika typer av data är en av grundbultarna för datasäkerhetsarbete, något som Sectra har lång erfarenhet av.
– Frågorna man måste ställa sig är vad skulle det innebära om fel personer kommer över känsliga data och förvanskar det? Eller om de gör så att den inte går att komma åt? Vad skulle konsekvenserna bli? För individer, organisationen, riket?
Rätt nivå av säkerhet
För ett företag är kanske prislistor eller ritningar känslig information. För en myndighet kan det däremot handla om register eller att upprätthålla dygnet-runt-tjänster. Allt detta styr hur, var och hos vem man ska lagra data. Allt för att både följa rätt lagstiftning och ha rätt säkerhetsnivå.
– Byggprocesser för mjukvara är ett exempel på svårgranskade processer. Vem som gjort vad och när. Det finns fall där illasinnade aktörer brutit sig in hos seriösa leverantörer av mjukvara och manipulerat produkter att sprida skadlig programvara.
Erik Sennfält berättar att det finns en uppsjö av säkerhetslösningar och att det är viktigt att de kommer från en betrodd leverantör. Sectra erbjuder bland annat VPN, som ger ett intrångsskydd och ser till att rätt person har tillgång till informationen. Sectra Wire är ett annat exempel; en end-to-end krypterad lösning för digitalt samarbete, som skyddar användaren mot avlyssning vid daglig kommunikation – via chatt och videokonferens.
– Det viktigaste är att säkerhetslösningen är transparent för slutanvändaren. Denne ska inte behöva tänka på att den finns.
Om en högre säkerhet krävs, till exempel dubbel autentisering, så behöver användare acceptera detta.
– Förstår personalen varför man behöver göra på ett visst sätt är sannolikheten större för att man inte ”tar genvägar” och kompromissar. Här är Sectra en partner för att hjälpa organisationer att implementera och upprätthålla rätt nivå av säkerhet.