Cyber Risk
I Sverige utsätts organisationer och företag regelbundet för cyber attacker och eskalerar för varje dag. För de flesta verksamheter är det inte längre en frågan om cyberattacker skall inträffa, utan när. Många utav dessa attacker är dolda och organisationerna vet ofta inte om att dom är föremål för attack.
Totalförsvarets Forskningsinstitut menar till och med att 99 procent av Sveriges infrastruktur på något sätt är beroende av datorer vilka i sin tur ofta är beroende av internet (som bärare av information) som sedan är beroende av elförsörjning. Det gör hela samhället väldigt känsligt för attacker.
Exempel på Cyber Risk system som skulle kunna drabbas eller redan har drabbats av en cyberattack är: civil luftfart, mobiltelefoni, datortrafik, GPS, kraftnät, sjukvården samt tåg- och transportnät.
Även om du som myndighet/ organisation har ett väldigt bra Cyber Risk skydd så är du ofta samtidigt beroende av andra system och leverantörer som kanske har sämre skydd. Det gör att om det sämre skyddade systemen attackeras så påverkar det ändå dig.
Svensk Säkerhetscertifiering har både en hel fördjupad revisionsbesiktning om Cyber Risk men även tar även upp Cyber Risk i den vanliga revisionsbesiktningen av din organisation för en inventering, aktivt kunskapsspridning och säkring av er information och sårbarheter.
Cyber Risk bakgrund
Cyber risk är ett relativt ungt begrepp som associerar till de risker som finns i den digitala världen och som är ett allt viktigare område globalt. Vi ser att internet och den digitala världen styr mer och mer infrastruktur vilket också då påverkar oss och gör oss mer sårbara än vi räknar med och tror.
Man kan idag styra det mesta med en dator vart ifrån i världen som helst. Detta innebär då också att möjligheter men även riskerna blir enorma. Man kan tex styra ett flygplan eller en bil från en laptop, eller ta över funktioner i ett kraftverk, på ett sjukhus, ett hotell eller fabrik. Det är bara några av alla avancerade möjligheter som finns.
Man brukar ibland dela upp Cyber risk i två delar och områden. Det faktiska hårdvarusystemet IT, dvs våra datorer, nätverk och kablar, samt informationssäkerhet som är den information som behandlas i hårdvarunätverken. Båda områden är viktiga områden att vara medveten om och insatt i.
Informationssäkerhet
Informationssäkerhet är den för företaget känsliga information vi dagligen behandlar som skulle kunna leda till skada om den kommer ut externt på fel tidpunkt och ger access för t.ex. konkurrenter. Exempel kan vara vad vi pratar om på lunchen, på tåg, flyg och andra öppna allmänna platser. Svensk Säkerhetscertifiering följer b.la. ISO 27001 som avser informationssäkerhet.
Skickar du viktig företagsinformation över gratismailkonton? Detta är några av de användarbeteenden vi måste bli bättre på och inte vara naiva inför. Ett okrypterat gratismail jämförs lika lätt som att öppna som ett vanligt brev.
IT säkerhet
It är vår framtid och har kommit för att stanna. För femton år sedan visste många inte vad virusskydd och brandvägg var, men vet idag att våra datorer måste ha. Teknikutvecklingen går ständigt framåt och då måste it-säkerheten samt vårt beteende också hänga med. Hur ofta gör du back up på din dator?
IoT och Cyber Risker
IoT eller Internet of Things är samlingsnamnet för saker som kan kopplas upp och/eller styras via internet. Digitaliseringen är en del av vår framtid och har kommit för att stanna.
Utvekcklingen sker i en väldigt snabb takt och är oerhört positivt för användarvänligheten och automatisering av samhället. Man måste då bara vara uppmärksam på och känna till risker med digitaliseringen och och vad för risker som kommer med dessa möjligheter.
Till höger är exempel på saker som styrs eller kan styras via internet och via en avlägsen dator.
