”Cyberangrepp mot skyddsvärda verksamheter i Sverige är något som ständigt pågår och att skydda sig mot dessa är av stor vikt för Sveriges säkerhet. I dag finns brister i skyddsvärda verksamheters säkerhetsskydd”, skriver Säpo.
Inom ramen för arbetet med Nationellt cybersäkerhetscenter har Säkerhetspolisen, tillsammans med ett antal andra myndigheter, tidigare publicerat rapporten ”Cybersäkerhet i Sverige – rekommenderade säkerhetsåtgärder”. I rapporten ges tio konkreta råd på åtgärder varje verksamhet kan och bör vidta för att stärka skyddet mot IT-angrepp.
Utifrån dessa rekommendationer uppmanar Säkerhetspolisen svenska verksamheter, myndigheter och företag att:
- Installera säkerhetsuppdateringar så fort det går
- Förvalta behörigheter och använd starka autentiseringsfunktioner
- Begränsa och skydda användningen av systemadministrativa behörigheter
- Inaktivera oanvända tjänster och protokoll (härda systemen)
- Gör säkerhetskopior och testa om informationen går att läsa tillbaka
- Tillåt endast godkänd utrustning i nätverket
- Säkerställ att endast godkänd mjukvara får köras (vitlistning)
- Segmentera nätverken och filtrera trafiken mellan segmenten
- Uppgradera mjuk- och hårdvara
- Säkerställ en förmåga att upptäcka säkerhetshändelser