WannaCry, Cloud Hopper, ransomware och DDOS-attacker. I den allt mer digitaliserade världen är hoten mot svenska företag och myndigheter många och allt går inte att skydda.

För Richard Oehme, chef för verksamheten för cybersäkerhet och skydd av samhällsviktig verksamheter på MSB, tillhör ovanstående begrepp en del av vardagen. Han berättar att vi i ett modernt samhälle där allt vi gör har någon slags digital komponent behöver prata mer om informationssäkerhet och hur vi säkrar informationstillgångarna.

Samtidigt som det är viktigt att informationen vi arbetar med ska kunna flöda på ett bra sätt. Han beskriver det som att man bör ha ett allrisk-perspektiv när det gäller informationssäkerheten.

– Allrisk innebär att det handlar både om oavsiktliga händelser som kan vara mänskligt genererade genom trasiga kablar eller felaktiga beslut som leder till att något händer. Det kan också vara antagonister eller kriminella som skadar din verksamhet på något sätt, säger han.

För ett företag kan det handla om att du gör backup på ett bra sätt eller att företagen,
precis som vilken privatperson som helst, har virusskydd som är uppdaterat.

– Det kan också vara att du faktiskt köper en tjänst från en säkerhetsleverantör som kan bevaka ditt informationssystem på ett sätt som du är tillfreds med. Det här måste varje rättssubjekt eller varje organisation förstå att man har ett eget ansvar att upprätthålla grundskyddet, säger han.

Tror du att det är många bolag som resonerar i termerna: "varför skulle någon vara intresserad av det jag håller på med?" och därför inte skyddar sin information?

– I allra högsta grad. Ta bara ett exempel från förra året. Då var det ett företag i Piteå som fick en sån här ransomwaretrojan på sig där de fick en begäran om att de var tvungna att betala en summa pengar för att utpressarna skulle låsa upp informationen igen. Oavsett priset de fick betala hade det kunnat vara väldigt mycket högre om de inte hade betalat. Företaget hade kunnat klappa ihop, helt enkelt.

Ett annat skräckexempel som Richard Oehme målar upp berör företagsspionage och hur en småföretagare som investerat dyrbar tid och pengar för en innovation och som strax innan lansering upptäcker att en konkurrent lanserat precis samma innovation.

– Hos de stora företagen har man i regel redan ett systematiskt arbete och en seasoned security officer. Man jobbar utifrån ett ledningssystem. Det är de små och medelstora företagen som ofta inte har tänkt på hur beroende man är av sin information och hur sårbar man faktiskt är, säger han och fortsätter:

– Information är en oerhört värdefull resurs för dig som öretag. Ska du då lägga den med ett dåligt skyddat virus program mot internet? Det är här vi måste tänka om.

Richard Oehme noterar att SSF håller på att ta fram en norm för informationssäkerhet för små- och mellanstora företag.

– Vi ser positivt på att SSF tar fram den här normen, säger Richard som själv kommer att ingå i den referensgrupp som är kopplad till normen.

Denna artikel publicerades först i tidningen Tryggare Samhälle. Klicka på länken nedan för att läsa hela tidningen gratis online:
https://www.tryggaresamhalle.se/uniflip/2-2017/html5.html