• 29 augusti, 2024
    IT

    MSB-chefen: Arbetet med cybersäkerhet måste upp på ledningsnivå

    Det är supervalår och varnas för ökad risk för både hackerattacker och påverkanskampanjer. Hur ska man undgå att drabbas? MSB-chefen Johan Turell ger sina bästa tips.

    Johan Turell, chef för strategi och samordning på cyberavdelningen på Myndigheten för samhällsskydd och beredskap (MSB). Foto: Melker Dahlstrand

    – Man måste jobba systematiskt med det här frågorna. Det gäller organisationen som helhet men också den enskilde medarbetaren, säger Johan Turell, chef för strategi och samordning på cyberavdelningen på Myndigheten för samhällsskydd och beredskap (MSB).

    Alla bör vara medvetna om det Johan Turell kallar för ”grundläggande cyberhygien”.

    – Det handlar om att inte arbeta på sätt som gör det svårt för kollegor att skilja på legitim och illegitim kommunikation. Om man exempelvis sätter i system att skicka varandra kortlänkar, där man inte ser vilka sidor de leder en till, kan det sätta sig en vana att klicka på sådana.

    Efter den omfattande it-attacken som drabbade flera myndigheter, kommuner och företag i januari beskrevs av ministern för civilt försvar, Carl-Oskar Bohlin (M), som ett tydligt budskap om att vi befinner oss i ett omvärldsläge att det är mycket angeläget att såväl myndigheter, kommuner som regioner och företag tar cybersäkerhetsarbetet på yttersta allvar.

    MSB har i flera år varnat för cyberangrepp. Enligt Johan Turell måste arbetet ske systematiskt för att vara effektivt och det måste upp på ledningsnivå. I Sveriges radio har han sagt att arbetet med it-säkerhet inte sker med den systematik som behövs, och ”…definitivt inte med den grad av involvering från ledningens sida som vi bedömer behövs.”

    Han har också varnat för cyberangrepp som numera är lätta att köpa online.

    – Ur ett organisatoriskt perspektiv handlar det om att ständigt hålla sig ajour om de sårbarheter som upptäcks och de säkerhetsuppdateringar som tillgängliggörs för att åtgärda dem.

    Inom MSB finns CERT-SE, Sveriges nationella it-incidenthanteringsfunktion, som samlar in och sprider information om aktuella hot mot IT‑säkerhet. Typiskt sett meddelar de när sådana sårbarheter blivit kända i ett tidigt skede.

    – Ofta handlar det då om att vara snabb på bollen och installera eventuella säkerhetsuppdateringar. Annars kan en exponerad sårbarhet förr eller senare angripas.

    Hackerattacken slog hårt mot HR – ”Inget fungerande lönesystem”

    Reporter Tim Andersson

    Senaste nytt

    Prenumerera på vårt nyhetsbrev och läs om arbetsliv, lön, karriär och fackliga frågor – varje onsdag direkt i din inkorg.

    Senaste nytt

    EXPERTEN SVARAR

    Hur ska vi hinna när vi blir färre på jobbet?

    Ett antal hälso- och sjukvårdskuratorer sägs upp när...

    22 januari, 2025

    SPANING

    Admin till döds

    Trots kritik fortsätter den administrativa bördan at...

    21 januari, 2025

    ARBETSRÄTT

    Förbundet stämmer Kriminalvården för traka...

    En anställd på Kriminalvården anmälde trakasserier k...

    20 januari, 2025

    PORTRÄTT

    Bakom stängda dörrar

    Den judiska kulturen hotas både utifrån och inifrån....

    17 januari, 2025

    Läs även

    ÅRSKRÖNIKA

    Skärmtid, krav på kortare arbetstid och st...

    De mest lästa reportagen i Akademikern speglar ett t...

    23 december, 2024

    ANALYS

    Sprickor i världens mest jämlika land

    Varför växer klyftorna i Sverige? Och vad gör det me...

    18 december, 2024

    REPORTAGE

    De möter de allra fattigaste

    Sveriges fattigaste stadsdel ligger i Kristianstad. ...

    13 december, 2024

    UTBILDNING

    Vinnaruppsats om deepfake och demokrati

    Vinnaren har studerat om AI-avatarer kan hjälpa poli...

    11 december, 2024