De 7 viktigaste områden att ha ordning på för din cybersäkerhet

cyber lista

Idag är cybersäkerhet ett område som alla organisationer, oaktat verksamhetsområde, måste ta på allvar och prioritera.  Även om ingen kan vara 100% skyddad från cyberangrepp, kan man implementera förebyggande åtgärder baserat på bäst praxis och på så sätt minska angreppsytan. 

Med hjälp av checklistan nedan kan ni ta pulsen på er organisations cybersäkerhetsnivå. Checklistan sammanfattar de frågor som vi på SRS Security anser kritiska för att säkerställa ett gott skydd mot cyberangrepp. Checklistan består av sju punkter och om ni varar nej på någon av nedanstående frågor rekommenderar vi er starkt att omgående vidta åtgärder inom respektive område.

  1. Har organisationen en informations- och/eller it-säkerhetspolicy som klarlägger vilken information som är skyddsvärd och hur information ska klassificeras och hanteras för att skyddas? Om ja, beskriver även policyn hur organisationens datorer och telefoner får användas för privat bruk och vilken mjukvara som får finnas på dem?
  2. Har organisationen klarlagt vilka de största it-säkerhetsriskerna är utifrån sin verksamhets kontext och aktuella sårbarheter samt hotaktörer?
  3. Har organisationens redovisat för sin styrelse troliga konsekvenser av olika it-säkerhetsrisker på anseende, eventuellt börsvärde och verksamhetens fortlevnad?
  4. Finns det en uppdaterad IT-säkerhets och medvetenhetshöjande utbildning som genomförs vid nyanställning och periodvis därefter?
  5. Har bolaget en ansvarig för IT-säkerhet?
  6. Följer personen som är IT-ansvarig upp att det sker en omvärldsbevakning avseende sårbarheter i mjuk- och hårdvaror samt  läckor av organisationens e-postadresser och användarnamn.
  7. Följer personen som är IT-ansvarig upp att säkerhetsuppdateringar installeras så fort det går och att uppdateringar med hög risk installeras inom 48 timmar?

SRS Security har även skapat ett scorecard för organisatoriska och tekniska cybersäkerhetsåtgärder som kan  användas för att identifiera acceptabel  nivån på er cybersäkerhet samt användas som referens för att identifiera områden att åtgärda för att höja cybersäkerheten.

Vår scorecard består av 18 punkter och när dessa är åtgärdade undkommer man över  95 % av alla opportuna angrepp. För att motstå, upptäcka och hantera riktade angrepp bör man komplettera med en nulägeskontroll av IT-säkerheten och eventuellt även genomföra en systemgranskning av affärskritiska system eller en angriparsimulering ”red-team”.

Med bred expertis inom informations- och cybersäkerhet arbetar säkerhetsbolaget SRS proaktivt för att höja er säkerhet i det digitala rummet. Genom att kartlägga era unika skyddsvärden, identifiera hot och sårbarheter samt hjälpa er att vidta anpassade skyddsåtgärder som minimerar era risker. Våra cybersäkerhetsexperter kan stödja med exempelvis utredningar, forensisk och systemgranskningar. Vi kan även erbjuda tjänster som phishing eller candy drop-test som prövar er personals säkerhetsmedvetenhet.

Kontakta oss gärna för mer information på cybersecurity@srsgroup.se