Dags att se över cyberhygienen i verksamheten

Cybersäkerhet cyberhygien ransomware

Cyberbrottsligheten blir allt mer sofistikerad och attackerna mot samhällsviktig infrastruktur ökar. Cyberattacker (exempelvis ransomware) kan få stor påverkan på kritiska funktioner, både i samhället och för enskilda företag.

Såväl offentliga som privata organisationer, stora som små, bör ha en beredskap för att kunna motstå cyberangrepp utan att det påverkar kontinuiteten i viktiga it-system.

Därför ser CERT-SE behov av att påminna om vad organisationer kan göra för att säkerställa sin cyberhygien. Här följer några rekommendationer för att ta cyberhygienen i verksamheten till en grundläggande nivå.

Översyn av dessa rekommendationer bör ske löpande och rutinmässigt, så ta gärna tillfället i akt för att se över hur det ser ut i just er verksamhet.

För samtlig personal:

För teknisk och driftpersonal:

För it-ansvariga:

Fler rekommendationer finns publicerade hos exempelvis CISA [1,2] och ENISA [3]. Se även rapporten “Cybersäkerhet i Sverige – Rekommenderade säkerhetsåtgärder” [4] som publicerades 2020.

Källor

[1] https://www.cisa.gov/shields-up

[2] https://www.cisa.gov/uscert/ncas/alerts/aa22-040a

[3] https://www.enisa.europa.eu/news/enisa-news/joint-publication-boosting-your-organisations-cyber-resilience

[4] https://www.msb.se/contentassets/fe72c449466e4017bd76787762ab9dc5/rapport-cybersakerhet-i-sverige-2020—rekommenderade-sakerhetsatgarder.pdf