Arbeta systematiskt med cybersäkerhet för företag
Kartlägg risker, utbilda personal och säkra system – så skyddar du företagets information och stärker din informations- och cybersäkerhet.
Genom att arbeta systematiskt kan ni skydda era viktiga värden som till exempel personuppgifter eller sekretessbelagda uppgifter och minimera hot.
I ett systematiskt arbete ingår till exempel att tänka igenom och dokumentera:
- Vilka risker utsätts företaget för?
- Vilka konsekvenser kan det få om riskerna blir verklighet?
- Vilka säkerhetsåtgärder kan vi införa för att minimera riskerna?
Utgå från informationens värde och vilka risker ni har identifierat. Genomför säkerhetsåtgärder som garanterar
- att endast behöriga personer får tillgång till informationen
- att informationen är korrekt och inte är manipulerad eller förstörd
- att informationen finns tillgänglig när behörig person efterfrågar den.
Åtgärder som stärker cybersäkerheten
- Utbilda er personal i säkert beteende på nätet. Det kan skydda mot så kallat nätfiske, där angripare skickar bluffmejl för att komma åt lösenord eller använda skadlig kod för att låsa system eller förstöra information.
- Se över behörigheter och inloggningar. Använd så kallad flerfaktorautentisering där det är möjligt. Använd starka, unika lösenord samt skärmlås på datorer och mobiltelefoner. Ta bort appar och konton som inte används.
- Säkerhetskopiera er information regelbundet. Håll säkerhetskopian bortkopplad från datorn och internet. Förvara den säkert från brand och stöld.
- Håll datorer, mobiler och wifi-routrar uppdaterade. Köp it-utrustning enbart från leverantörer som ni känner till och litar på.
Stöd i arbetet
En lathund för grundläggande informationssäkerhet, en digital informationssäkerhetsutbildning, samt checklistor för små och medelstora företag hittar du på sidan om att skydda ditt företags information.
Skydda ditt företags information
Vägledning och verktyg för systematiskt arbete
Metodstödet innehåller vägledningar, verktyg, tips och mallar för systematiskt informationssäkerhetsarbete. Det utgår ifrån standarderna om ledningssystem för informationssäkerhet (LIS).
Metodstöd för informationssäkerhetsarbete
Kostnadsfri rådgivning om cybersäkerhet
Myndigheten för civilt försvar erbjuder kostnadsfri rådgivning till alla typer av organisationer i det förebyggande arbetet med cybersäkerhet.
Om ditt företag drabbas av ett angrepp
- Begränsa och minimera skadan genom att bryta internetuppkopplingen.
- Polisanmäl händelsen.
- Betala aldrig någon lösensumma.
På cert.se kan du få råd och stöd kring att hantera överbelastningsangrepp (DDoS), nätfiske (phishing), utpressningsangrepp (ransomware), samt få automatiska notifieringar av tekniska sårbarheter.
CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) som stödjer det svenska samhället i arbetet med att hantera och förebygga it-säkerhetsincidenter.
Ta även stöd och råd från organisationen No More Ransom som hjälper offer för skadlig kod att återfå sin krypterade data. No More Ransom är ett internationellt samarbetsprojekt initierat av bland andra Europol och flera olika it-säkerhetsföretag.No More Ransom
Följ upp cybersäkerheten
Cybersäkerhetskollen är ett verktyg för ökad motståndskraft och ett stärkt civilt försvar. Cybersäkerhetskollen är samlingsnamnet för olika cybersäkerhetsmätningar som mäter nivån på verksamhetens systematiska cybersäkerhetsarbete, samt ger stöd för förbättringsarbete.
Rekommendationer från NCSC
Nationellt cybersäkerhetscenter (NCSC) är navet för svensk cybersäkerhet som verkar för en generell höjning av cybersäkerhet och motståndskraft i samhället.
I rapporten Cybersäkerhet i Sverige 2024 rekommenderas bland annat
- säkerställ förmågan att upptäcka säkerhetshändelser
- installera säkerhetsuppdateringar skyndsamt
- förvalta behörigheter och använd stark autentisering
- begränsa och skydda användningen av systemadministrativa behörigheter
- inaktivera oanvända tjänster och protokoll (härda systemen)
- gör säkerhetskopior och testa om informationen går att läsa tillbaka
- segmentera nätverket för att begränsa och övervaka trafikflödena mellan olika delar av systemet samt tillåt bara godkänd utrustning i nätverket
- säkerställ att bara godkänd mjukvara får köras (vitlistning)
- uppgradera mjuk- och hårdvara
- skydda interna system och data från obehörig kommunikation med omvärlden.
Läs Cybersäkerhet i Sverige 2024 och andra publikationer på ncsc.se
Din verksamhet kan påverkas av den nya Cybersäkerhetslagen
Om du bedriver viss samhällsviktig verksamhet berörs du av den nya Cybersäkerhetslagen som trädde i kraft den 15 januari.
Cybersäkerhetslagen ställer tydliga krav på riskanalyser och säkerhetsåtgärder.
Läs hur du gör för att se om din verksamhet omfattas av lagen: