Artikel:

En intensiv vecka på säkerhetsfronten

Sverige har haft en intensiv vecka på säkerhetsfronten. Ett antal organisationer inom både privat och offentlig sektor har blivit angripna. På Shibuya bevakar vi läget noggrant och arbetar aktivt med säkerhetsfrågor hos både oss själva och våra kunder. 

Cert.se, en del av MSB, gick nyss ut med information om veckans attacker och trycker på vikten av att jobba aktivt med säkerhet: Cybersäkerhetsincidenter drabbar svenska verksamheter - se över era it-miljöer − www.cert.se

 

Cert.se noterar följande åtgärder som viktiga grundåtgärder för alla verksamheter med IT-system:


  • Se till att använda tvåfaktorsautentisering och se över era återställningsrutiner.
  • Håll koll på aktiviteten på administratörskonton.
  • Se över vilka tjänster i nätverket som är internetuppkopplade, inklusive öppna RDP-tjänster och andra fjärråtkomstlösningar.
  • Överväg att stänga av trafiken till de nätverk och applikationer som inte är verksamhetskritiska, samt om trafik från länder som organisationen normalt inte ser trafik från/till bör blockas/geofiltreras.
  • Se till att det finns tillräckliga loggar över de tjänster som används och att dessa sparas i minst tre månader, och gärna längre än så.


Åtgärderna är en riktigt bra början, men listan över lämpliga säkerhetsåtgärder bör göras längre än så. Vi kommer aldrig att bli färdiga med säkerhetsarbetet då hoten ständigt utvecklas. Fast det finns ett begränsat antal konkreta åtgärder som kan göra er verksamhet mycket säkrare.


På Shibuya bevakar vi läget noggrant och arbetar aktivt med säkerhetsfrågor hos både oss själva och våra kunder. Vi hjälper dagligen kunder med allt från övergripande analys och rådgivning till implementation av tekniska skyddsåtgärder. Genom ett aktivt säkerhetsarbete minskar risken för intrång och konsekvenserna om det ändå sker. Jag vill uppmana alla våra kunder att säkerställa att era viktigaste system, tjänster och information har rätt skydd implementerade.


Säkerhet kommer fortsätta vara något vi behöver ha stort fokus på framöver. Både på grund av vår ökade digitalisering, men också på grund av osäkerheten i vår omvärld. Läs gärna artikeln från cert.se med tillhörande länkar vid tillfälle och återkom till mig eller någon av mina kollegor om du har frågor om cybersäkerhet.

Robert Rinde

CISO & Service owner Cyber Security