Annons
Branschaktuellt Lön Redovisning

Cybersäkerhet i fokus: Så säkrar du byråns rutiner mot angrepp

– En av tre klickar fortfarande på den där länken man inte ska klicka på i ett mejl. Ingen kedja är starkare än sin svagaste länk och den mänskliga faktorn är oftast det som riskerar att ställa till det för oss. Men vi auktoriserade konsulter har ett antal framgångsfaktorer nära till hands för oss och våra kunder, och de går vi igenom i dag. Det sade Lali Fjellström, branschansvarig Redovisning, när hon tillsammans med kollegan Zennie Sjölund, branschansvarig Lön, genomförde senaste Srf fokus med tema cybersäkerhet.
Text: Håkan Edvardsson
Annons

Problemet är mycket stort för företag, individer och samhället i stort. Så sent som 11 november antog EU-parlamentet ett nytt direktiv för att säkerställa en högre nivå av cybersäkerhet.

– Vi pratar lite grann emot oss när vi säger detta, vi som alltid pratar om att allt ska digitaliseras och hur mycket snabbare och smartare vi kan jobba digitalt: men planen för hur byrån ska agera vid en cyberattack förvaras bäst i en pärm, eller på en USB-sticka. I alla fall på något som ligger helt utanför alla system, sade Zennie Sjölund under sändningen.

Rutiner

Denna plan för hur man hanterar en cyberattack mot byrån bör innehålla:

  • Rutiner för omedelbara åtgärder.
  • Rutin för informationsspridning.
  • Checklistor.
  • Avbrottsplan.

– I den stund man utsätts är man tillbaka på savannen igen, kroppens alla larmsystem slås på. Då gäller det att tänka klart och ha en genomtänkt plan att agera efter. Vem bestämmer vad? Hur når vi varandra om företagets chattar och telefoner är utslagna? Vilken hjälp behöver vi? Var kan vi få den hjälpen? Det är exempel på sådant som ska vara med i planen, underströk Zennie Sjölund.

Även en kontinuitetsplan måste finnas på plats, som gör en återstart efter en attack så smidig som möjligt. Också den ska klarlägga roller och ansvar i den nya situationen.

Framgångsfaktorer

Programledarna konstaterade att frågan om cybersäkerhet träffas av branschstandarderna Rex och Salk, under ”1.3 sekretess”. Och att man bör anamma ett riskbaserat förhållningssätt till alla IT-lösningar. Både de egna och kundernas.

– Genom vår kompetens och vår kundkännedom har vi auktoriserade konsulter framgångsfaktorer när det kommer till den centrala mänskliga faktorn-faktorn, sade Lali Fjellström och listade: fyra riskfaktorer – deras lösningar – konsultens framgångsfaktor:

  • Bristande uppmärksamhet – Prata med kunderna – Trygg relation.
  • Svagt skydd för information – Starka lösenord (2FA) – Trygg dokumenthantering.
  • Brist på kunskap och personal – Ändamålsenliga resurser – Kompetensutveckling.
  • Bristande rutiner – Se över och testa – Följ Rex och Salk.

Försäkring

2FA står för tvåfaktorsautentisering och betyder att det inte räcker med ett lösenord för att logga in. Det kan exempelvis behövas en tillfällig engångskod som skickas till en annan enhet eller någon form av identitetsäkring för att öppna en dator eller komma in i ett system. För att en cyberförsäkring ska vara giltig är detta ofta ett krav. Exempelvis gäller detta den försäkringslösning Srf konsulterna erbjuder.

– Vi rekommenderar starkt att man har ett bra försäkringsskydd i dessa fall. Det är värt varje krona om något händer, menade Lali Fjellström.

Tittarna kunde också välja att svara på frågan om de varit utsatta för en cyberattack. 117 hade varit med om det i tjänsten.
– Prata med medarbetarna så att de inte har ett beteende som innebär risker för cyberattacker. Ha samma samtal med kunderna, menade Zennie Sjölund, enhetschef för sakkunskapsenheten och branschansvarig för Lön vid Srf konsulterna.
Dagens sätt att arbeta från flera olika platser betyder ökad risk för cyberattacker eftersom alla nätverk inte är lika säkra. Lali Fjellström, branschansvarig Redovisning, rekommenderar starkt användning av tvåpartsautentisering för säkra lösenord på alla enheter. Foto: Malin Sydne

Tips!

  • Identifiera sårbarhet.
  • Identifiera typ av risk.
  • Riskbaserat förhållningssätt.
  • Försäkringsskydd.
  • Polisanmäl!
  • Kontinuitetsplan.
  • Övning och utbildning.

Srf konsulternas cyberförsäkring>>

Medlemmar har tillgång av inspelat webinar på Mina sidor (inspelat webinar ger ej aktualitetstimmar). Till Mina sidor >>

Är du inte medlem? Beställ inspelat webinar här.

Aktuella artiklar
Annons
Annons
Annons
Annons
Annons