• 29 augusti, 2024
    IT

    MSB-chefen: Arbetet med cybersäkerhet måste upp på ledningsnivå

    Det är supervalår och varnas för ökad risk för både hackerattacker och påverkanskampanjer. Hur ska man undgå att drabbas? MSB-chefen Johan Turell ger sina bästa tips.

    Johan Turell, chef för strategi och samordning på cyberavdelningen på Myndigheten för samhällsskydd och beredskap (MSB). Foto: Melker Dahlstrand

    – Man måste jobba systematiskt med det här frågorna. Det gäller organisationen som helhet men också den enskilde medarbetaren, säger Johan Turell, chef för strategi och samordning på cyberavdelningen på Myndigheten för samhällsskydd och beredskap (MSB).

    Alla bör vara medvetna om det Johan Turell kallar för ”grundläggande cyberhygien”.

    – Det handlar om att inte arbeta på sätt som gör det svårt för kollegor att skilja på legitim och illegitim kommunikation. Om man exempelvis sätter i system att skicka varandra kortlänkar, där man inte ser vilka sidor de leder en till, kan det sätta sig en vana att klicka på sådana.

    Efter den omfattande it-attacken som drabbade flera myndigheter, kommuner och företag i januari beskrevs av ministern för civilt försvar, Carl-Oskar Bohlin (M), som ett tydligt budskap om att vi befinner oss i ett omvärldsläge att det är mycket angeläget att såväl myndigheter, kommuner som regioner och företag tar cybersäkerhetsarbetet på yttersta allvar.

    MSB har i flera år varnat för cyberangrepp. Enligt Johan Turell måste arbetet ske systematiskt för att vara effektivt och det måste upp på ledningsnivå. I Sveriges radio har han sagt att arbetet med it-säkerhet inte sker med den systematik som behövs, och ”…definitivt inte med den grad av involvering från ledningens sida som vi bedömer behövs.”

    Han har också varnat för cyberangrepp som numera är lätta att köpa online.

    – Ur ett organisatoriskt perspektiv handlar det om att ständigt hålla sig ajour om de sårbarheter som upptäcks och de säkerhetsuppdateringar som tillgängliggörs för att åtgärda dem.

    Inom MSB finns CERT-SE, Sveriges nationella it-incidenthanteringsfunktion, som samlar in och sprider information om aktuella hot mot IT‑säkerhet. Typiskt sett meddelar de när sådana sårbarheter blivit kända i ett tidigt skede.

    – Ofta handlar det då om att vara snabb på bollen och installera eventuella säkerhetsuppdateringar. Annars kan en exponerad sårbarhet förr eller senare angripas.

    Hackerattacken slog hårt mot HR – ”Inget fungerande lönesystem”

    Reporter Tim Andersson

    Senaste nytt

    Prenumerera på vårt nyhetsbrev och läs om arbetsliv, lön, karriär och fackliga frågor – varje onsdag direkt i din inkorg.

    Senaste nytt

    KLIMAT

    Hållbarhetsforskaren: ”Vi kan inte vänta p...

    Att ta ansvar för klimatet i det lilla – både på job...

    8 december, 2025

    PRIS

    Prisas för C-uppsats om terroristlagar

    När terrorhotet ökar skärps lagarna – men vad händer...

    5 december, 2025

    KRÖNIKA

    När utbildning blir ett ”plus” i kanten

    ”Den som fattar beslut om människors liv och ekonomi...

    4 december, 2025

    ARBETSMILJÖ

    Attackerades på jobbet – polisens rubricer...

    Två anställda i socialtjänsten blev attackerade när ...

    2 december, 2025

    Läs även

    ALMEDALEN

    "Finns bitar i det här som är komplicerat,...

    Stor enighet under debatt om otillåten påverkan – ti...

    26 juni, 2025

    ALMEDALEN

    Barn i fängelse diskuterades i Almedalen –...

    2026 ska barn och ungdomar kunna dömas till fängelse...

    26 juni, 2025

    ALMEDALEN

    LIVE: Akademikern och Socionomen arrangera...

    Experter och politiker tar plats i paneler när Socio...

    26 juni, 2025

    SEMESTER

    Facket: Krav på tillgänglighet hotar återh...

    Att vara ledig betyder inga jobbnotiser eller krav p...

    24 juni, 2025