Säkerhet 2022.04.03

Är vi svenskar för naiva när det kommer till datasäkerhet?

2019 genomförde Myndigheten för samhällsskydd och beredskap (MSB) en kampanj i Sverige för att sprida säkerhetsmedvetenhet i samband med den allt mer växande digitala utvecklingen. Bakgrunden till den är rätt allvarlig.

Siffror som Svenskt Näringsliv publicerade förra året visar att cirka 11 procent av svenska företag blev utsatta för cyberbrott som ransomware, DoS-attacker, infiltrering av företagets it-miljö samt immaterialrättsliga intrång och piratkopiering. Författarna menar dock att det finns risk för mörkertal när det kommer till dessa siffror.

 En allt mer växande brottstyp är ID-kapningar och nätfiskeförsök som sker via mejl. En nyare undersökning från Företagarna visar att andelen företagare som blivit utsatta för IT-brottslighet ligger på 29 procent. Man kan ställa sig frågan om vi svenskar slarvar när det gäller internetsäkerhet. Och varför det är så här?

Naivitet i Sverige

I år genomförde Myndigheten för samhällsskydd och beredskap (MSB) "Tänk säkert-kampanjen" för att öka medvetenheten gällande säkerhet i samband med den allt mer växande digitala utvecklingen. Detta är för att Sverige siktar på att bli bäst i världen på att använda digitaliseringens möjligheter.

Dock finns det grundläggande problem eftersom svenska företag inte riktigt hänger med i utvecklingen av digitala lösningar. Detta troligtvis för att det går för fort. De förstår inte heller riktigt vikten av att satsa på säkerhet. Det kan också finnas en tendens att inte ifrågasätta hur och varför smarta saker fungerar som de gör. Och att man antar att de helt enkelt är säkra, vilket är problematiskt. 

Läs mer: Datasäkerhet spelar en allt viktigare roll

 

Två symtom på ett bristande säkerhetstänk i förhållande till datasäkerhet

När vi säger att svenskar har ett naivt förhållande till datasäkerhet baserar vi det på några konkreta symtom som uppmärksammas i en undersökning av Nordea. Här är två exempel på naivitet som de allra flesta nog känner igen sig i. 

  1. Okritiskt användande av offentligt WiFi

Många användare är oförsiktiga med sin egna information och datasäkerhet. Som privatpersoner har vi sällan en eftertanke innan vi kopplar upp oss på ett offentligt WiFi (på flygplatser eller tågstationer) - och vi tänker inte över vilka potentiella risker detta kan innebära. Att det är väldigt enkelt för den som vill att få tillgång till känslig information på detta sätt. 

  1. Nerprioritering av användandet av starka lösenord

En av de enklaste säkerhetsåtgärderna som en användare kan göra är att skapa ett starkt lösenord. Men många tycker det är jobbigt eftersom det är tidskrävande att komma på det och ännu svårare att komma ihåg det. Det är mycket bekvämare att välja ett lätt lösenord och använda det på flera olika konton samtidigt. Vilket innebär stora risker.

 

Företag måste också tänka på säkerheten

Det är inte bara privatpersoner som utsätter sig för risker när det gäller datasäkerhet. Även företag och samhället i övrigt har mycket att hämta i att ta datasäkerhet på större allvar. Det är med andra ord vitalt att alla som använder modern teknologi och internet har grundläggande kunskaper om hur information ska skyddas. Detta är speciellt viktigt för dig som arbetar som IT-direktör eller som leder en privat eller offentlig verksamhet. Läs gärna mer om vad alla i ditt företag måste kunna om datasäkerhet och datorangrepp. 

 

Vad kan privata och offentliga företag göra för att förbättra datasäkerheten? 

Digital säkerhet är en nationell prioritet enligt MSB. Därför har vi samlat 10 råd till företag som vill skapa en bättre digital säkerhet.

  • Etablera system för säkerhetsstyrning och involvera yrkesverksamma i arbetet
  • Inkludera digital säkerhet på agendan för företagets riskarbete
  • Skapa en översikt över hur viktig data lagras och vem som har tillgång till detta
  • Kartlägg företagets säkerhetskultur och identifiera vad som kan förbättras
  • Satsa på god beställarkompetens
  • Se till att program och mjukvara är uppdaterade
  • Installera säkerhetsuppdateringar så snabbt som möjligt
  • Använd alltid den senaste webbläsar-versionen
  • Ändra alla standardiserade lösenord och var försiktig med att ge slutanvändaren administrationsmöjligheter
  • Använd alltid tvåfaktorsautentisering
  • Etablera en beredskapsplan om något skulle gå snett och genomför övningar

Ovan punkter är hämtade från Regjeringen.no.  


7 steg för att driva företagets digitala affärsutveckling

Relaterat innehåll

Säkerhet
2022.03.29

Det här behöver företag veta om datasäkerhet

Data- och IT-säkerhet är viktigare än någonsin. Arbetsvardagen för företag styrs allt mer av digitala lösningar och tillgången av data har aldrig varit större. För många företag skapar den enorma datamängden å ena sidan...

Säkerhet
2022.03.29

Jobba säkrare med Microsoft 365

För att säkerställa optimal säkerhet för en modern arbetsstyrka har Microsoft ett antal säkerhetsfunktioner i sin programvara. I den här artikeln beskriver vi hur du kan arbeta säkrare med Microsoft 365.

Vi gör det enkelt att växa med IT

Vill du också ta din verksamhet till nästa nivå?