Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Bolidens skydd mot hot

Norsk Hydro blev tidigare i år hackade av ransomwaret Lockergoga. Boliden, som delvis arbetar i samma bransch, skyddar sig genom att utbilda alla anställda, säkerhetsavdelningen är inblandad vid nya investeringar och det finns alltid en plan B.

Text Fredrik Adolfsson Foto Lars deWall 29 april 2019 säkerhet

boliden960640.jpg

 Ju mer man digitaliserar i produktionen desto mer information får man tillgång till. Så när vi går mer och mer mot automation så gäller det också att göra det på ett säkert sätt, säger Lars-Gunnar Marklund, it-säkerhetschef på Boliden.

Metallföretaget Boliden har under de senaste åren arbetat med digitalisering i sin produktion. Det har bland annat skett genom en allt mer frekvent användning av IoT och sensorer. Några av resultaten är kortare ledtider och en effektivare verksamhet, men det finns också risker. Allt mer uppkopplade enheter ger också fler attackytor för kriminella.

Ett företag som delvis verkar inom samma bransch är Norsk Hydro, vars verksamhet nyligen blev hackad av ransomwaret Lockergoga. Det sätter ett extra fokus på säkerhetsaspekterna, menar Lars-Gunnar Marklund.

 Klart man ställer sig frågan skulle det kunna hända oss och den frågan går ju inte att svara nej på till 100 procent. Därför gäller det att ha en plan B ifall en attack skulle gå igenom, och då inte bara på it-avdelningen utan även verksamheten i stort.

Vad har ni för plan B?

 Vi försöker ha en säker backup på våra system. Vi ska också kunna fungera ifall allt it-stöd går ner. Går det ens att köpa en hamburgare på någon av de stora kedjorna idag utan it eller handla i en livsmedelsaffär? Det är inte säkert. Många lägger all sin tilltro till tekniken och det skapar sårbarheter.

Utöver att ha en plan B redo så arbetar Boliden mycket med att få till en daglig it-säkerhet. Lars-Gunnar Marklund tycker att det är viktigt att visa på framförhållning och tillsammans med verksamheten försöka utveckla säkerheten i ett tidigt skede. Att föredra är då att ha en gemensam syn på vilka risker som finns samt vad som går att göra åt dem.

 Det kan vara svårt för företagsledare att ta emot en säkerhetspersons åsikter eftersom vi alltid dyker upp när något illa redan har hänt. Det blir i sig reaktivt. Istället borde vi på säkerhet vara med redan när företaget investerar i något och berätta om riskerna. Så försöker vi få det allt mer på Boliden.

Attacker svåra att förutse

Det kan vara svårt för företagsledare att ta emot en säkerhetspersons åsikter, därför att vi dyker alltid upp när något illa redan har hänt.

Lars-Gunnar Marklund

Men det är inte bara tekniken som behöver säkras, utan även användarna. Här är utbildning inom företaget något som Boliden satsat mycket på. Det är omöjligt att förbereda människan på alla nyutvecklade hot därför går det inte att förutse vad hackarna kommer hitta på, så istället för att stoppa individer från att göra fel blir det viktigt att stoppa dem från att ens tänka tanken att göra fel.

 Vi måste få användarna att tänka logiskt. Att utbilda användarna tar lång tid men är väldigt viktigt. Det ska knappt fysiskt gå att göra fel. Som jag sa så är säkerhet nästan alltid reaktivt men det här är en av de viktigaste proaktiva åtagandena som man kan göra.

 Genom att vi utbildat de anställda så har vi sett en ökad säkerhetsmedvetenhet. Vi har försökt få användarna att bli till kritiska sådana, vilket de också har blivit. Det ser man inte minst på att frågorna och reaktionerna runt spam och phishingmejl blivit fler.

 Sist men inte minst vill jag rekommendera företag att se över sin egen beredskap. Har ni kapaciteten att lösa en incident själva eller behövs extern expertis? Skaffa sådana kontakter isåfall.

Rekommenderad läsning

oljeplattform-i-havet.jpg

LockerGoga vs Norsk Hydro

27 mar 2019 säkerhet

Orsaken till förra veckans nedstängning av Norsk Hydro var ett känt ransomware, LockerGoga, som redan finns i 31 varianter och fortsätter utvecklas för att bli allt farligare.

trendmicro-ljusare.jpg

AI löser säkerhetshot

20 mar 2019 säkerhet

Bristen på it-säkerhetspersonal gör att allt fler företag söker nya lösningar. Som att ta hjälp från externa leverantörer, investeringar i automatiserade säkerhetslösningar via AI, samt allt större satsningar på utbildning av anställda som arbetar med it-säkerhet.

mikko1.png
video

Jakten på säkerhet

23 apr 2018 säkerhet

I takt med att IoT blir allt vanligare i våra hem krävs regleringar och mer kunskap bland konsumenter för att vi ska hålla oss säkra från cyberattacker. Samtidigt letar säkerhetsföretagen med ljus och lykta efter talanger som kan bygga framtidens AI-försvar.

20170213_Inrikesminister_Anders_Ygeman_Rosengard_50A9878_(32787305311)_2.jpg

Vi försökte skydda känslig information

12 apr 2018 säkerhet

Dammet efter it-säkerhetsskandalen på Transportstyrelsen har knappt lagt sig men för avgående CISO Tobias Ander och hans kollegor har den långa resan fram till de första tidningsrubrikerna inneburit många tvära kast mellan hopp och förtvivlan.

myller-av-ansikten.jpg

Första GDPR-rapporten

5 mar 2019 säkerhet

Efter första året med GDPR visar Datainspektionens rapport om anmälda personuppgiftsincidenter på en gemensam säkerhetsrisk i alla organisationer. Av de 2 262 anmälningar som gjorts ligger den mänskliga faktorn bakom mer än 60 procent.

folksamling-pa-gatan.jpg

Nätfiske med SMS

8 mar 2019 säkerhet

Säkerhetshoten mot mobila enheter fortsätter att öka och det syns tydligt i statistiken över bland annat nätfiskeattacker och mobilbaserade kryptokapningar. Utvecklingen visar återigen på den mänskliga faktorns betydelse för hög cybersäkerhet.

en röd bil kör ut från en parkering på en parkeringsplats med andra bilar.jpg
video

Easyparks säkra lösning

18 apr 2019 säkerhet

Easypark har över 7 miljoner användare i totalt 1 000 städer. Med så mycket information om enskilda personer krävs det att säkerhet är en självklar del i all utveckling. En stor hjälp i det arbetet är ramverken ISO och NIST.

aborre i håv.jpg
video

MSB varnar för nätfiske

9 apr 2019 säkerhet

Nätfiske är den vanligaste orsaken till varför företag och myndigheter tar kontakt med MSB. Här krävs fortsatt utbildning och tvåfaktorsautentisering för att vi ska bli bättre på att skydda oss.

boras-centrum.jpg
video

Så säkrar Boråsregionen

18 sep 2019 säkerhet

För Boråsregionen är en stor del av arbetet en balansgång mellan kreativitet och säkerhet. Det gäller att skapa en bra kultur bland medarbetare och få alla att förstå vad som gäller för molntjänster, GDPR och inte minst, vad som är lagligt.