Oktober – månaden med fokus på cybersäkerhet

 

Hur skyddar man sig som kommun från nätattacker, och hur ökar man medvetenheten om de risker som finns på internet? Cybersäkerhet är ett gemensamt ansvar, och en fråga som lyfts på internationell nivå under den Europeiska cybersäkerhetsmånaden.

- Det viktigaste är att öka människors medvetenhet om de risker som finns. Att jaga bovar på nätet är svårt, och de riktar ofta in sig på den svagaste länken, vilket är människan, så det är där vi måste lägga vårt fokus, säger Anders Lindgren, IT säkerhetsansvarig på Norrköpings kommun. 

I takt med digitaliseringen av samhället, så ökar också riskerna och hoten mot säkerheten. De flesta har någon gång fått ett mail eller meddelande med okänd avsändare, vars avsikt är att luras för att komma åt information, så kallat nätfiske.

  • - Folk har svårt att avgöra om det är ett bedrägeri eller inte och kanske klickar på en länk. Där vill vi uppmana till att tänka efter, och kritiskt värdera innehållet. Låter det för bra för att vara sant så är det med största sannolikhet inte sant.

Norrköpings kommun arbetar på flera nivåer med cybersäkerhet. Det är en nödvändighet för att säkerställa att information skyddas från att hamna i orätta händer, och för att kunna analysera och identifiera hot och risker som sker och som kan komma att ske.

  • - Dels har vi tekniska säkerhetsåtgärder som blockerar och filtrerar bort saker som inte ska vara där, men vi har också system som upptäcker avvikelser från det normala vad gäller trafikmönster eller olika typer av beteenden.När vi upptäcker något handlar det om att vara snabbfotad – att identifiera och isolera hotet, och att göra åtgärder så att den typen av trafik, eller avvikande beteenden inte sker, säger Anders Lindgren.


Genom seminarier, riktade utbildningar och introduktioner vill Norrköpings kommun öka medvetenheten om cybersäkerhet hos sina dryg 11 000 anställda.

  • - Vi måste ta tempen på organisationen, och arbeta med uppsökande verksamhet. Ta reda på vart det behövs förbättringar och fokusera på att sätta in åtgärder där det är lägre medvetande. Vi måste också hjälpa verksamheterna att förstå hur de ska hantera information digitalt, så att de kan fokusera på vad som är känsligt och värt att skydda.

2017 fattade regeringen beslut om en ny nationell strategi för hur informations- och cybersäkerheten i Sverige ska utvecklas och stärkas. En av målsättningarna är att stärka förmågan att förebygga, upptäcka och hantera cyberattacker och andra it-incidenter.

  • - Det är bra, och nu märks det att offentlig sektor fått upp ögonen för detta, och kommunalt samlar både ledning och verksamheter kraft. Det märks att det är en prioriterad fråga som bör tas på största allvar, säger Anders Lindgren.

Tips för en säkrare cybermiljö

  • Se till att din dator/telefon alltid har de senaste säkerhetsuppdateringarna installerade
  • Ha olika lösenord på dina olika konton - säkrare med ett långt lösenord med t.ex. minst 10 tecken, än ett kort komplext lösenord med specialtecken.
  • Tänk på vad du skriver i sociala och professionella medier – det kan användas för att kartlägga dig - vad du jobbar med, vad du gör och vart du är. Uppgifterna kan komma att användas för att rikta t.ex. nätfiske mot dig.
  • Är du ute och reser – använd hellre ditt mobila nätverk än ett öppet trådlöst nätverk, och glöm inte att välja ”göm nätverk eller ”ta bort” när du lämnar ett öppet nätverk som du bara använt tillfälligt