Cybersäkerhet i fokus på Stöldskyddsföreningen

Ett exempel på hur normerna förändras, är normen för lås. Där finns numera tillagt en en norm för digitala lås. Överhuvudtaget har IT-säkerhetsnormer byggts in i fysiska normer. Skyddet blir på det sättet både fysiskt och digitalt.
Article author: Per Klingvall
Position: Chef för Rådgivning, Information och Public Affairs
E-mail: per.klingvall@stoldskyddsforeningen.se
Organization: Stöldskyddsföreningen
Edition:
1, 2021
Language: Swedish
Category:

 

 

Stöldskyddsföreningen (SSF) har under de senaste åren lagt mycket stor vikt på att motverka digitala brott. Orsaken är enkel: Den här typen av brott, framförallt bedrägerier, har ökat stort det senaste decenniet.

— I vårt uppdrag ligger att hjälpa till med att förebygga vardagsbrott som drabbar både små och medelstora företag, men också allmänheten. Det gäller såväl brott som sker fysiskt, som digitalt, säger Per Klingvall, chef för Rådgivning, Information och Public Affairs på Stöldskyddsföreningen.

Sedan 2019 har man dessutom ställt om sättet på hur man jobbar, genom en digital transformering av SSF.

Säkerhetskollen ett bra verktyg

För att kunna ge ännu bättre rådgivning till allmänheten har föreningen tagit fram en heltäckande plattform, säkerhetskollen.se. Här kan man testa sitt lösenord och se om det håller måttet. En annan bra funktion är att det går att se om min mejladress har varit utsatt för exponering i samband med kända läckor. Och där går också att lära sig mer om vilka digitala risker som jag kan utsättas för Det finns även möjlighet till personlig rådgivning via vår kundservice.

— Hittills har vi haft ca 40 000 besökare som testat sina mejladresser. Hälften har visat sig vara exponerade, bland annat via läckor.

Det finns planer på att bygga ut säkerhetskollen.se, så att den även får delar för små och medelstora företag.

Dessutom har SSF, på uppdrag av Myndigheten för Samhällsskydd och Beredskap (MSB), utvecklat sajten ssfcybersäkerhet.se. Syftet är att öka kunskapen och medvetenheten hos små och medelstora företag om att skydda sina digitala data. Det finns ett samarbete och en strävan att integrera den här sajten med säkerhetskollen.se.

Normer grund för verksamheten i SSF

Normverksamheten utgör grunden för hela SSF:s verksamhet och riktar sig mot företag av olika slag. Syftet är att ge ut aktuella normer och regelverk inom säkerhetsområdet, och där de grundläggande regelverken ges ut på uppdrag av Svensk Försäkring.

— ISO-normerna – i det här fallet ISO 27001 - är i sig bra, men kan ofta vara alltför komplicerade att tillämpa för små och medelstora företag. Inom det digitala området har vi därför tagit fram den nya normen SSF 1101 SSF Cybersäkerhet Basnivå – Grundläggande IT-säkerhet.

Kring den har SSF byggt en utbildning, som man kallar Cybersäkerhet Bas och som håller en relevant nivå för små och medelstora företag. Under en kursdag får deltagarna kunskaper om hur man kan skydda företagets verksamhet mot de vanligaste cyberhoten. Man kan också gå en 60-minuters kurs - Jobba säkert digitalt - som komplement.

Integrering mellan fysiskt och digitalt

Ett exempel på hur normerna förändras, är normen för lås. Där finns numera tillagt en en norm för digitala lås. Överhuvudtaget har IT-säkerhetsnormer byggts in i fysiska normer. Skyddet blir på det sättet både fysiskt och digitalt.

Per berättar att SSF rör sig i tiden och kopplar på sina olika aktiviteter med digitala komponenter. Det sker en integrering mellan fysiskt och digitalt.

— Det vi närmast ska titta på är smarta prylar, som är uppkopplade mot Internet (Internet of things). Sådana finns numera både i privata hem och i företag. Det finns ännu ingen riktigt bra och heltäckande standard för hur dessa ska vara skyddade. Här har SSF startat ett arbete som ska leda till ett system av normer och guidelines för alla smarta fastigheter. Vi tycker till exempel att det borde vara obligatoriskt med byte av lösenord, från det fabriksinställda till ett eget starkt och unikt.

SSF ser också över sina insatser på utbildningsområdet. Det finns idag ett flertal utbildningar kring digital säkerhet och fler kommer. Men det handlar också om att anpassa själva kurserna till att kunna bedrivas via en digital plattform.

— Det finns goda skäl för en förtagare att ägna IT-säkerheten en tanke. De digitala brotten ökar och förändras hela tiden. Det gäller för företagen att öka kunskapen och engagemanget, såväl hos ledning som medarbetare. Det man inte får glömma bort är att om man drabbas av cyberbrott, finns risken att företaget — i värsta fall — kan gå omkull, säger Per Klingvall till sist.