29 augusti, 2024

MSB-chefen: Arbetet med cybersäkerhet måste upp på ledningsnivå

IT Det är supervalår och varnas för ökad risk för både hackerattacker och påverkanskampanjer. Hur ska man undgå att drabbas? MSB-chefen Johan Turell ger sina bästa tips.

Johan Turell, chef för strategi och samordning på cyberavdelningen på Myndigheten för samhällsskydd och beredskap (MSB). Foto: Melker Dahlstrand

– Man måste jobba systematiskt med det här frågorna. Det gäller organisationen som helhet men också den enskilde medarbetaren, säger Johan Turell, chef för strategi och samordning på cyberavdelningen på Myndigheten för samhällsskydd och beredskap (MSB).

Alla bör vara medvetna om det Johan Turell kallar för ”grundläggande cyberhygien”.

– Det handlar om att inte arbeta på sätt som gör det svårt för kollegor att skilja på legitim och illegitim kommunikation. Om man exempelvis sätter i system att skicka varandra kortlänkar, där man inte ser vilka sidor de leder en till, kan det sätta sig en vana att klicka på sådana.

Efter den omfattande it-attacken som drabbade flera myndigheter, kommuner och företag i januari beskrevs av ministern för civilt försvar, Carl-Oskar Bohlin (M), som ett tydligt budskap om att vi befinner oss i ett omvärldsläge att det är mycket angeläget att såväl myndigheter, kommuner som regioner och företag tar cybersäkerhetsarbetet på yttersta allvar.

MSB har i flera år varnat för cyberangrepp. Enligt Johan Turell måste arbetet ske systematiskt för att vara effektivt och det måste upp på ledningsnivå. I Sveriges radio har han sagt att arbetet med it-säkerhet inte sker med den systematik som behövs, och ”…definitivt inte med den grad av involvering från ledningens sida som vi bedömer behövs.”

Han har också varnat för cyberangrepp som numera är lätta att köpa online.

– Ur ett organisatoriskt perspektiv handlar det om att ständigt hålla sig ajour om de sårbarheter som upptäcks och de säkerhetsuppdateringar som tillgängliggörs för att åtgärda dem.

Inom MSB finns CERT-SE, Sveriges nationella it-incidenthanteringsfunktion, som samlar in och sprider information om aktuella hot mot IT‑säkerhet. Typiskt sett meddelar de när sådana sårbarheter blivit kända i ett tidigt skede.

– Ofta handlar det då om att vara snabb på bollen och installera eventuella säkerhetsuppdateringar. Annars kan en exponerad sårbarhet förr eller senare angripas.

Hackerattacken slog hårt mot HR – ”Inget fungerande lönesystem”

Reporter Tim Andersson

Senaste nytt

Prenumerera på vårt nyhetsbrev och läs om arbetsliv, lön, karriär och fackliga frågor – varje onsdag direkt i din inkorg.

Senaste nytt

Debatt: ”Vi kan inte blunda för skolans allvarliga b...

DEBATT Knappa resurser till elevhälsan en orsak t...
13 september, 2024

Facket huvudfiende för växande partier i EU-parlamentet

POLITIK Den antifackliga ytterhögern blev inte så ...
12 september, 2024

Debatt: Hur påverkar nya lagen arbetsvillkoren i soc...

POLITIK Krav på kunskap och förebyggande arbete nä...
10 september, 2024

Forskaren: ”Hjärnan behöver ständigt starta om”

ARBETSMILJÖ Vi blir avbrutna i snitt var fjärde minut ...
10 september, 2024


Läs även

Öppnade andras ärenden – riskerade varning

EXPERTEN SVARAR Sara öppnade sina kollegors ärenden i soci...
22 augusti, 2024

Så funkar det: Strejk

ARBETSRÄTT Strejken på Tesla pågår och förra hösten v...
19 augusti, 2024

Prästen som ger stöd i krig

PORTRÄTT Det svenska försvaret växer för att möta e...
15 augusti, 2024

Drömmen om kortare arbetstid

SPANING Efter ett halvt sekel med 40-timmarsvecka ...
5 augusti, 2024