Emil Nordström delar med sig av sina erfareneheter från säkerhetsarbete internationellt och nationellt. Bild: Combitech

Identifiera och skydda din viktiga information

Hotbilden mot svenska företag är stor, angrepp och säkerhetsintrång sker hela tiden. Vad kan du göra för att skydda din verksamhet? Combitech och Säkerhetspolisen föreläste på seminarium.

Torsdagen den 13 februari samlades ett 90-tal personer från små- och medelstora företag i Linköping för att lära sig mer om hotbilden mot Sverige och få tips på hur du skyddar en verksamhets teknologi och immateriell egendom. På scenen stod Säkerhetspolisen och Combitech. Arrangörerna var Teknikföretagen, Säkerhets- och försvarsföretagen (SOFF) och Science Park Mjärdevi.

Säkerhetspolisen inledde med att berätta om den nya hotbilden, vilka drivkrafter de ser att förövarna har, hur attackerna går till och vad konsekvenserna blir. Föreläsaren berättade att Sverige som land är attraktivt, då vi är erkänt duktiga på innovation och teknologi samt har stor kunskap. Dagens teknik kan användas både civilt och militärt. 

- Den här typen av seminarium ser jag som ett viktigt led i att fortsätta sprida kunskap kring cyberhoten och de angrepp företag och verksamheter utsätts för. Det pågår inhämtning i Sverige hela tiden. Säkerhetsarbetet är ett lagarbete och vi måste alla hjälpas åt, säger Pernilla Rönn, chef för Cyber Security, Combitech.

Vad kan du tänka på?

Combitecharen Emil Nordström pratade på temat "Company Cyber Mining - hur värde extraheras från företag via cyberangrepp".  Emil bad deltagarna att tänka på vilken information inom verksamheten som har högst kommersiellt värde och som enkelt går att omsätta i konkurrerande verksamhet eller likvidera för kapital. Information kan vara olika saker, det kan till exempel vara finansiell information som kvartalsrapporter innan de är tillgängliga för marknaden, kundregister med priser, affärsavtal, patentinformation och forskningsinformation och så vidare. Det är nästan alltid information som angriparen vill komma över om det inte rör sig om tillgänglighetsattacker.

- Det mest effektiva sättet att arbeta på för små- och medelstora företag är att fokusera säkerhetsarbetet kring den information som skapar konkurrensfördelar för bolaget och outsourca så stor del av resterande IT-miljö som möjligt med goda SLA:er. Har din verksamhet exempelvis ett forskningsfokus, kan det vara effektivt att fysiskt isolera den miljön från bolagets övriga nätverk. Det kan vara mer effektivt än att lägga en ISO-standard över hela verksamheten som ofta både är kostsamt och tidskrävande, säger säger Emil Nordström, Head of Incident Response and Threat Intelligence, Combitech, och fortsätter:

- För att lyckas med effektiva säkerhetsinvesteringar är det viktigt att förstå både bolagets informationstillgångar och de metoder och tekniker som relevanta angripare använder sig av för att extrahera just dessa typer av tillgångar, genom hotbildsanalys. Det är bara då vi vet vad som är relevanta skyddsmekanismer.

Några tips från Säkerhetspolisen och Combitechs föredrag:

  • Identifiera din skyddsvärda information och värdera den i ekonomiska termer.
  • Underskatta inte den fysiska säkerheten (förhindra att obehöriga får tillträde till områden, byggnader och andra anläggningar där skyddsvärd information finns).
  • Ha en bra grundläggande IT-säkerhet. Oftast är detta enklast att göra genom att köpa IT-lösningar som en tjänst för små- och medelstora bolag.
  • Känn dina medarbetare, kunder och partners.
  • Utbilda dina medarbetare i säkerhetsfrågor.
  • Ta hjälp av experter och rådgivare i utformandet av er IT-miljö.

Mer information

Cyber Security på Combitech

Säkerhetspolisen

Arrangörerna bakom seminariet

Teknikföretagen

Säkerhets- och försvarsföretagen

Science Park Mjärdevi