Vad är Björns superkraft respektive kryptonit?

Informationssäkerhetsexperten Björn Bengtsson var gästtalare på dagens öppna Clever digifika. Björns superkraft är regelefterlevnad och hans kryptonit är oärlighet. Nu kastar vi oss in i en resumé av dagens späckade 30 minuters digifika.

När skiten träffar fläkten, då är det för sent att agera!

Vilket i informationssäkerhetssammanhang betyder: Om du inte har koll på var och hur dina mest verksamhetskritiska informationstillgångar hanteras/skyddas NÄR du får ett intrång så blir det otroligt kostsamt. Jag skriver när och inte om, för det är så vanligt med försök till intrång att det inte handlar om, OM utan NÄR. 60 % av företagen går i konkurs efter ett allvarligt intrång där man inte har haft förmåga att hantera och begränsa skadeverkningarna.

Fyra snabba frågor för att checka av din nivå av infosäk!

  1. Vilken information ska skyddas?
  2. Var finns det vi ska skydda?
  3. Vad ska vi skydda oss emot?
  4. Hur ska vi skydda oss?

Om ni kan svara på dessa frågor så har ni goda förutsättningar att uppnå en god nivå av skydd. Om inte så är det hög tid att avsätta resurser för att säkra era informationstillgångar, innan någon annan lägger vantarna på dem.

Det vanligaste sättet att ta sig olovandes in i en verksamhets it-system är genom att lura medarbetare. Man skickar tex email med länkar eller bilagor som innehåller skadliga kod, där mottagaren uppmanas att ange sina inloggningsuppgifter, eller en trojan som gör att den obehörige får tillgång till it.systemet och kan fortsätta in och störa eller förstöra verksamheten på olika sätt. Att stjäla information för ekonomisk vinning samt industrispionage är de drivande faktorerna för cyberkriminella idag.

Medarbetare är alltså en risk men utgör också första linjens försvar vilket innebär en möjlighet att  förebygga och eliminera informationssäkerhets incidenter. Att höja nivån av security awerness /säkerhetsmedvetande hos personalen, tillsammans med implementering av Multi Factor Authentication (MFA) är idag några av de absolut viktigaste förebyggande säkerhetsåtgärderna.   

Men om man får ett intrång så är tidig upptäckt /detektering mycket viktig för att minska eller eliminera skadorna. Man pratar om regeln 1-10-60.

1 min att detektera ett potentiellt intrång
10 min att förstå nivån av intrånget
60 minuter att begränsa skadeverkningarna, exempelvis risken för spridning till andra kringliggande system och tjänster.

Om du inte har god koll på dina informationstillgångar så är din verksamhet i fara! Informationssäkerhet är en ledningsfråga och en lagsport där ALLA medarbetare i en organisation har en roll att spela!

Vi tackar Björn Bengtsson och alla medfikande för en trevlig och informativ stund tillsammans!/ CCG Teamet

Varannan onsdag kl 10 är det öppen digifika med oss på Clever Collaboration Group. Du fixar egen fika och loggar in. Vi bjuder på en stunds härvaro tillsammans med ett tema och en gästföreläsare som berättar om något arbetsrelaterat. Man ställer frågor via chatten eller live när det finns utrymme.

Kommande teman

Onsdag 24 juni kl 10.00
Transformation Rwanda- ett samtal om socialt, kommersiellt och hållbart entrepenörskap i Rwanda med Ola Ekman ()

Onsdag 8 juli kl 10.00
Går jag till jobbet för att jag vill eller måste? – Ett samtal om medarbetarengagemang med Thomas Larsson (EQonsulting)

Onsdag 22 juli kl 10.00
Smygmeditera dig pigg på jobbet – ett samtal med yogalärare och fd Polis Helen Persson (Föreningen Yogafamiljen)

Onsdag 19 augusti kl 10.00
Healthy Workplace – ett samtal kring hur vi kan utveckla hälsosamma och hållbara medarbetare och verksamheter med Jan Winroth (Högskolan Väst och Institutet för stressmedicin)

Onsdag 2 september kl 10.00
I skuggan av strålkastarens ljus – vad händer när chefen inte ser på? med Dr Jan Wickenberg (Chalmers University of Technology)

Onsdag 16 september kl 10.00
Arbetsmiljö som en del av verksamhetsplaneringen- hur myndigheten arbetar med strategiskt arbetsmiljöarbete med Nina Bengtsson (Arbetsförmedlingen)

Nya gäster

Har du ett tema inom Säkerhet och Arbetsmiljö du skulle vilja lyfta på Digifika har du möjlighet att bli inbjuden som gäst till oss. Hör i så fall av dig till carolin.wilhelm@ccgeurope.com.

Tidigare teman (klicka på länken för att läsa en sammanfattning)
Våld i nära relation! Hur kan arbetsplatsen hjälpa? med Maria Larsson (Clever Collaboration Group)
Arbetsmiljöarbete från hemmakontoret med Carolin Wilhelm (Clever Collaboration Group)
Risk- och konsekvensanalys i Coronas spår med Pierre Wettergren (Clever Collaboration Group)