Alla kan hjälpa till att höja cybersäkerheten i Sverige – här är MSB:s checklista

Myndigheten för samhällsskydd och beredskap (MSB) har delat med sig av ett antal goda råd för vad företag och organisationer bör göra för att höja cybersäkerheten ett par snäpp.

På sajten Cert.se delas rekommendationerna upp i tre kategorier, närmare bestämt för samtlig personal, för teknisk och driftpersonal, samt för it-ansvariga.

De fyra första punkterna lyder som följer:

• Ha ökad vaksamhet gällande nätfiske, skadlig kod, lösenordshantering, falska dokument och webbplatser.
• Var extra uppmärksam kring, och rapportera, avvikande funktionalitet och händelser i it-system.
• Använd inte privat utrustning för arbetsrelaterade uppgifter om det inte är avtalat och godkänt från arbetsgivaren. Undvik även privata molntjänster.
• Installera säkerhetsuppdateringar på din telefon, dator och andra enheter så fort det är möjligt.

• Se till att multifaktorsautentisering används för all distansanslutning till nätverket samt alla användarkonton, särskilt administratörs- och andra priviligierade konton.
• Se till att all kommunikation med organisationens nätverk och tjänster säkras genom exempelvis vpn-anslutning.
• Se över vilka användare som har administratörsrättigheter, så att endast it-avdelningen kan installera programvara.
• Öka kontrollen och vaksamheten kring avvikelser på systemnivå.
• Kontrollera resultat från backuper, samt säkerställ att offline-kopior finns. Testa återläsningen samt att datan som säkerhetskopieras motsvarar verksamhetens behov.
• Blockera icke auktoriserad programvara, tillåt endast att användare kör godkända applikationer.
• Installera säkerhetsuppdateringar så fort det är möjligt. Prioritera system som exponeras mot internet, de som är verksamhetskritiska och system där sårbarheter riskerar att utnyttjas.
• Rapportera alla incidenter som bedöms kunna påverka säkerheten i den informationshantering som verksamheten ansvarar för. Vid en pågående it-incident kan ni höra av er till CERT-SE för rådgivning och stöd. Finns brottsmisstanke bör incidenten även polisanmälas.

• Se över tillgängliga resurser för att kunna stödja och hantera it-incidenter. Detta bör omfatta såväl it-personal men även andra funktioner inom organsationen (ledningsgrupp, kommunikation, verksamhetsstöd osv). Se även till att dessa funktioner övar regelbundet, så att alla medarbetare vet vilken roll de har om/när en it-incident inträffar och hur den ska hanteras på kort och längre sikt.
• Säkerställ att alla anställda känner till vilka rutiner och policies som gäller för arbete, både på kontoret och på distans.

Företag och organisationer uppmanas dessutom att regelbundet se över sina rutiner, detta då det kan tillkomma nya hot med tiden.