Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Bolidens skydd mot hot

Norsk Hydro blev tidigare i år hackade av ransomwaret Lockergoga. Boliden, som delvis arbetar i samma bransch, skyddar sig genom att utbilda alla anställda, säkerhetsavdelningen är inblandad vid nya investeringar och det finns alltid en plan B.

Text Fredrik Adolfsson Foto Lars deWall 29 april 2019 säkerhet

boliden960640.jpg

 Ju mer man digitaliserar i produktionen desto mer information får man tillgång till. Så när vi går mer och mer mot automation så gäller det också att göra det på ett säkert sätt, säger Lars-Gunnar Marklund, it-säkerhetschef på Boliden.

Metallföretaget Boliden har under de senaste åren arbetat med digitalisering i sin produktion. Det har bland annat skett genom en allt mer frekvent användning av IoT och sensorer. Några av resultaten är kortare ledtider och en effektivare verksamhet, men det finns också risker. Allt mer uppkopplade enheter ger också fler attackytor för kriminella.

Ett företag som delvis verkar inom samma bransch är Norsk Hydro, vars verksamhet nyligen blev hackad av ransomwaret Lockergoga. Det sätter ett extra fokus på säkerhetsaspekterna, menar Lars-Gunnar Marklund.

 Klart man ställer sig frågan skulle det kunna hända oss och den frågan går ju inte att svara nej på till 100 procent. Därför gäller det att ha en plan B ifall en attack skulle gå igenom, och då inte bara på it-avdelningen utan även verksamheten i stort.

Vad har ni för plan B?

 Vi försöker ha en säker backup på våra system. Vi ska också kunna fungera ifall allt it-stöd går ner. Går det ens att köpa en hamburgare på någon av de stora kedjorna idag utan it eller handla i en livsmedelsaffär? Det är inte säkert. Många lägger all sin tilltro till tekniken och det skapar sårbarheter.

Utöver att ha en plan B redo så arbetar Boliden mycket med att få till en daglig it-säkerhet. Lars-Gunnar Marklund tycker att det är viktigt att visa på framförhållning och tillsammans med verksamheten försöka utveckla säkerheten i ett tidigt skede. Att föredra är då att ha en gemensam syn på vilka risker som finns samt vad som går att göra åt dem.

 Det kan vara svårt för företagsledare att ta emot en säkerhetspersons åsikter eftersom vi alltid dyker upp när något illa redan har hänt. Det blir i sig reaktivt. Istället borde vi på säkerhet vara med redan när företaget investerar i något och berätta om riskerna. Så försöker vi få det allt mer på Boliden.

Attacker svåra att förutse

Det kan vara svårt för företagsledare att ta emot en säkerhetspersons åsikter, därför att vi dyker alltid upp när något illa redan har hänt.

Lars-Gunnar Marklund

Men det är inte bara tekniken som behöver säkras, utan även användarna. Här är utbildning inom företaget något som Boliden satsat mycket på. Det är omöjligt att förbereda människan på alla nyutvecklade hot därför går det inte att förutse vad hackarna kommer hitta på, så istället för att stoppa individer från att göra fel blir det viktigt att stoppa dem från att ens tänka tanken att göra fel.

 Vi måste få användarna att tänka logiskt. Att utbilda användarna tar lång tid men är väldigt viktigt. Det ska knappt fysiskt gå att göra fel. Som jag sa så är säkerhet nästan alltid reaktivt men det här är en av de viktigaste proaktiva åtagandena som man kan göra.

 Genom att vi utbildat de anställda så har vi sett en ökad säkerhetsmedvetenhet. Vi har försökt få användarna att bli till kritiska sådana, vilket de också har blivit. Det ser man inte minst på att frågorna och reaktionerna runt spam och phishingmejl blivit fler.

 Sist men inte minst vill jag rekommendera företag att se över sin egen beredskap. Har ni kapaciteten att lösa en incident själva eller behövs extern expertis? Skaffa sådana kontakter isåfall.

Rekommenderad läsning

oljeplattform-i-havet.jpg

LockerGoga vs Norsk Hydro

27 mar 2019 säkerhet

Orsaken till förra veckans nedstängning av Norsk Hydro var ett känt ransomware, LockerGoga, som redan finns i 31 varianter och fortsätter utvecklas för att bli allt farligare.

aborre i håv.jpg
video

MSB varnar för nätfiske

9 apr 2019 säkerhet

Nätfiske är den vanligaste orsaken till varför företag och myndigheter tar kontakt med MSB. Här krävs fortsatt utbildning och tvåfaktorsautentisering för att vi ska bli bättre på att skydda oss.

Matrjosjkadockor på rad.jpg
video

Ferguson om framtidens hot

24 apr 2019 säkerhet

Nätfisket ökar och vd-mejl riktas till allt fler personer i organisationen. I en framtid med 5G och en kraftig ökning av IoT behöver gamla skydd kompletteras för skydd mot till exempel fillösa attacker. 

 

två män på en häst och vagn ute på landsbyggden.jpg
video

Internet of humans

17 apr 2019 säkerhet

Med 50 miljarder uppkopplade saker är det viktigt att vi inte glömmer människorna. Alla måste utrustas med rätt kunskap för att kunna dra sitt strå till säkerhetsstacken. Det menar krominologen och säkerhetsexperten Giuseppe Mastromattei.

myller-av-ansikten.jpg

Första GDPR-rapporten

5 mar 2019 säkerhet

Efter första året med GDPR visar Datainspektionens rapport om anmälda personuppgiftsincidenter på en gemensam säkerhetsrisk i alla organisationer. Av de 2 262 anmälningar som gjorts ligger den mänskliga faktorn bakom mer än 60 procent.

folksamling-pa-gatan.jpg

Nätfiske med SMS

8 mar 2019 säkerhet

Säkerhetshoten mot mobila enheter fortsätter att öka och det syns tydligt i statistiken över bland annat nätfiskeattacker och mobilbaserade kryptokapningar. Utvecklingen visar återigen på den mänskliga faktorns betydelse för hög cybersäkerhet.

trendmicro-ljusare.jpg

AI löser säkerhetshot

20 mar 2019 säkerhet

Bristen på it-säkerhetspersonal gör att allt fler företag söker nya lösningar. Som att ta hjälp från externa leverantörer, investeringar i automatiserade säkerhetslösningar via AI, samt allt större satsningar på utbildning av anställda som arbetar med it-säkerhet.

boliden-960640.jpg
video

Bolidens nya datacenter

3 jun 2019 digit

Boliden förbereder för ett hyperkonvergerat datacenter, som kommer att kunna hantera gruvbolagets enorma mängd data från bland annat prospektering och sensorer. Under Dell Technologies World var Stefan Bergström, manager it services, Boliden, på plats för att lära sig mer om den nya tekniken. 

polis-iot-960640.jpg

Polisen varnar för IoT

26 okt 2018 säkerhet

Enbart i Sverige uppskattas kostnaderna för bedrägerier ligga på 320 miljarder kronor per år och förra året rapporterades det 80 000 CNP-bedrägerier. Stora hot är även phishing och voice-phishing. Samtidigt menar allt fler att IoT kan bli den första digitala mördaren.