10 rekommenderade säkerhetsåtgärder

Vi har samlat 10 rekommenderade säkerhetsåtgärder för att hantera sårbarheter, inklusive beskrivningar av problem och praktiska arbetssätt för att åtgärda dem. Rekommendationerna är tänkta som inspiration och ska inte ses som en uttömmande lista. Det finns fler åtgärder, både enklare och mer avancerade, som kan införas.

Ingen organisation är immun mot cyberhot, men rätt förberedelser kan minska skadorna och förbättra motståndskraften. Den här sidan erbjuder rekommendationer för att åtgärda vanliga sårbarheter som bristande loggning, svaga autentiseringsrutiner och osäkra systemkonfigurationer. Rekommendationerna understryker vikten av att öva på incidenthantering, upprätta tydliga kommunikationsvägar och förbereda resurser för att möta kritiska situationer. Genom systematiskt arbete och regelbundna övningar kan organisationer inte bara hantera säkerhetshändelser effektivt utan även stärka sin beredskap inför framtida hot.

Rätt säkerhetsåtgärder bara halva jobbet

Trots god cybersäkerhet kan verksamheter drabbas av attacker. Internetkopplade system riskerar överbelastning, intrång och manipulation. Dålig säkerhet gör verksamheten till ett lätt byte, medan ett systematiskt arbete ger bättre motståndskraft – men ingen är immun.

Därför måste varje verksamhet vara redo att hantera incidenter. Det är viktigt att vara beredd och ha rutiner på plats för att veta hur man agerar. Kraven på nätverkets tillgänglighet och känsligheten hos sin data är exempel på saker som avgör hur en incidenthantering bäst genomförs.

Att öva olika tänkta scenarier och genomföra regelbundna övningar på olika nivåer är utmärkta metod för att förbereda en organisation, både internt och i samarbete med andra aktörer.

Genom att ha övat på sina rutiner, har man förmågan att agera, även om det som inträffar är något annat än de risker man betraktat som mest överhängande.

Exempel på vad som kan hända vid en incident om man inte är förberedd:

Felprioriteringar på grund av bristande kunskap om kritiska system.
Otydlig kommunikation mellan olika aktörer och kanaler.
Försenad incidenthantering på grund av oupptäckta säkerhetshändelser.
Överbelastad personal utan plan för skiftarbete.
Bristande ledning av incidenthanteringen.

Rekommenderat arbetssätt vid incident

Så snart en säkerhetshändelse misstänks startar en incidenthantering. En incidentledare samlar resurser efter behov och genomför snabba åtgärder.

För att skapa arbetsro för de tekniska resurserna, bör kommunikationskompetens tas med i incidenthanteringsgruppen. Intern kommunikation är lika viktig som kontakter med exempelvis kunder och massmedier.

Om incidenten berör nätverk som har höga krav på tillgänglighet, bör organisationen planera för att ha personal i tjänst dygnet runt med allt vad det innebär i form av mat och skiftplanering för att erhålla uthållighet.

Förbered hur man ska hantera en situation när de egna resurserna inte räcker till. Vilka kan stödja? Se till att all dokumentation för systemen är uppdaterad så att ett nytillskott av resurser inte behöver utbildas, de som bäst kan systemen kommer att behöva ägna sig åt incidenthantering.

När väl dammet lagt sig efter en hanterad säkerhetshändelse ska man ta möjligheten att dra lärdom av hur hanteringen skett. Då går det smidigare nästa gång.