Ju mer förberedd och skyddad man är desto större är chansen att angriparna väljer ett annat mål
CyberOsint Scandinavia AB
Är ditt företag cybersäkert?
När allt fler produkter kopplas upp och verksamheter digitaliseras ökar både företagets sårbarhet som kraven från myndigheter och kunder. Händelser i vår omvärld bidrar till en allt större hotbild mot företag och organisationer. Vikten av strukturerad och strategisk cybersäkerhet hos små och medelstora företag har aldrig varit större.
Säkerhetsmedvetna anställda är en av organisationens största tillgångar. I bästa fall är medarbetaren organisationens bästa skydd, men i värsta fall riskerar de också att vara dess största hot. Att ha grundläggande förståelse för cybersäkerhet är en förutsättning för en säker organisation.
Allt som är uppkopplat går att utsätta för cyberattacker och att stärka sina mänskliga brandväggar genom en höjd medvetenhet är kanske den viktigaste delen av ett cyberförsvar en organisation, ledningsgrupp och styrelse måste ha på plats.
Cybersäkerhet – en del av totalförsvaret
Tillsammans är vi totalförsvaret
Våra tjänster
Cyber Security Awareness
Att kontinuerligt arbeta med att öka säkerhetmedvetenheten hos medarbetare är en av de stora säkerhetsutmaningarna organisationer världen över står inför. Företag behöver öka sin förståelse för de nya hoten och hur man skyddar sig. Förutom att konsekvenserna av en attack kan bli extremt kostsamma så finns det idag även ett flertal säkerhetsregelverk att uppfylla. Att ha grundläggande förståelse för cybersäkerhet är en förutsättning för en säker organisation och när man bygger upp säkerhetskulturen i organisationen och styrelserummet.
Cyber Security Support
Våra supporttjänster för cybersäkerhet inkluderar strategisk cyberrisk-bedömning, workshops som ökar anställdas cybersäkerhetsmedvetenhet och stöd vid incident respons. Som oberoende leverantör ger vi dig rekommendationer om vad du kan göra för att förbättra din motståndskraft mot cyberhot.
OSINT
Vad vet cyberkriminella om ditt företag? Vi hjälper dig att samla OSINT om dig själv eller ditt företag. Det är också ett bra sätt att förstå vilken information du ger potentiella angripare. Med hjälp av vår OSINT analys utvecklar man bättre defensiva strategier och man får bättre beslutsunderlag vid exempelvis rekryteringar och affärsbeslut. OSINT är en viktig komponent i modern underrättelseinsamling och utredningsprocesser, och den är avgörande för att förstå och lindra olika risker och hot inom olika domäner.
Lärdommar från Ukraina avseende cyber
Cyberattacker har spelat en konsekvent roll från invasionen av Krim 2014 till den fullskaliga invasionen av Ukraina 2022 från Rysslands sida. En lärdom är att det krävs god förståelse för hoten och att agera snabbt när man väl blivit attackerad. Att skapa medvetenhet inom myndigheter, näringslivet och medborgarna krävs för att höja cybersäkerhetsförmågan. Ett sätt att göra detta är genom utbildning. Förutom ett effektivt skalskydd krävs en incidenthanteringsförmåga för att snabbt kunna isolera hot och åtgärda sårbarheter.
Säkerhet som krav för AI-utveckling
Brittiska National Cyber Security Centre (NCSC), US Cybersecurity and Infrastructure Security Agency (CISA) och 21 andra cyber centers har kommit överens om nya riktlinjer som kommer att hjälpa utvecklare att fatta välgrundade beslut om design, utveckling, driftsättning och drift av deras AI-system. När utvecklingstakten är hög, som är fallet med AI, kan säkerhet ofta bli en sekundär faktor. Säkerhet måste vara ett krav, inte bara i utvecklingsfasen utan under hela systemets livscykel. Av denna anledning är riktlinjerna uppdelade i fyra nyckelområden inom AI-systemutvecklingens livscykel: Secure design Secure development Secure deployment Secure operation and maintenance
Hur skapar vi en god säkerhetskultur?
Cybersäkerhet är samspelet mellan teknik, processer, lagar och människor för att bygga motståndskraft och kontinuitet mot cyberhot. Alltså är en god säkerhetskultur lika viktig som att ha en god IT-säkerhet.
Tänk innan du klickar
Över 90% av alla ransomware-attacker börjar med att en medarbetare omedvetet klickar på en länk från ett e-postmeddelande och släpper in de kriminella till företagets it-miljö.
Cybersäkerhet får allt mer fokus i näringslivet
Sverige befinner sig på plats 32 i världen avseende cybersäkerhet och samtidigt på plats nr 5 bland de mest digitaliserade länderna i världen. Vi måste öka medvetenheten och vårt skydd mot attacker. Ett steg i rätt riktning är upprättandet av ett nationellt center för cybersäkerhet.
Cybersäkerhet rör hela organisationen, inte bara IT avdelningen.
För att höja motståndskraften mot cyberangrepp och bedrägerier så har jag en lista med några punkter som ger er en bättre grundläggande cybersäkerhet. Tänk på att allt som är uppkopplat går att hacka! Informationen är riktad till privatpersoner.
✅ Säkerhetskopiera känslig data och förvara kopior otillgängliga från nätet (testa även att kopior fungerar). Använder ni molnlösningar (ex iCloud, Google Drive, Azure) tänk på att använda tvåstegsverifiering
✅ Uppdatera era telefoner, datorer, smarta klockor, router mm. Aktivera automatiska uppdateringar där det är möjligt
✅ Använd starka lösenord och tvåstegsverifiering. Återanvänd inte lösenord på andra tjänster utan skapa unika. Ett starkt lösenord består av en kombination av olika tecken och har minst 20 tecken. Jag använder lösenordshanterare (ex från Google, Microsoft, Apple) och en säkerhetsnyckel från Yubico. Det är en fysisk nyckel så tänk på att köpa två stycken om du tappar bort den ena. Det finns även Authenticator appar
✅ Var extra försiktig med mail, SMS, länkar, filer och kontaktförfrågningar. Är avsändaren den som den utger sig för att vara? Phishing, nätfiske, är det populäraste sättet att infektera enheter med skadlig kod, komma över behörigheter och känslig information
✅ Undvik publika nät när du surfar (lätt att komma åt känslig data)
✅ Använd skärmlås på dina enheter
✅ Installera antivirusprogram
✅ När du laddar ned programvara eller appar, säkerställ att den kommer från en säker källa
✅ Logga aldrig in med din e-legitimation på uppmaning av någon annan
”Det är en utmaning att ha hög produktivitet och smidiga arbetssätt men ändå ha ett fullgott skydd inom cybersecurity med den hotbild som råder”.
Mattias Gulleberg
VD och grundare
