Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

MSB:s uppmaning

Förra året tog MSB emot 286 rapporter om allvarliga it-incidenter på statliga myndigheter. Det är en minskning jämfört med tidigare år. Nu uppmanar MSB att myndigheter ser över incidenthanteringen och rapporteringen, samt att analysera beroendet till externa leverantörer.

Text Fredrik Adolfsson Foto Adobestock 2 februari 2021 säkerhet

Sverige Covid

 På grund av den omställning som pandemin medfört är det extra viktigt att tänka på grundläggande frågor som informations- och cybersäkerhet, kontinuitetsplanering och säkerhetsskydd, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer på MSB.

Myndigheten för samhällsskydd och beredskap, MSB, presenterar sedan 2016 årligen en sammanställning och analys av de rapporter om allvarliga incidenter som tagits emot från statliga myndigheter. Det föregående året mottog MSB 286 rapporter, vilket är en något lägre siffra än 2019 och 2018 då det inkom 296 respektive 297 stycken.

Höj lägstanivån

MSB:s analys av de rapporterade incidenterna visar att coronapandemin både har påverkat incidentrapporteringen samt informations- och cybersäkerheten genom hur och var vi arbetar.

Analysen visar även att andelen rapporterade angrepp har minskat, medan andelen incidenter relaterade till störningar i driftmiljö, mjuk- eller hårdvara eller rena handhavandefel har ökat. 

 Baserat på den inkomna rapporteringen bedömer MSB att myndigheterna bland annat behöver höja lägstanivån, analysera beroendet till externa leverantörer och se över sin incidenthantering och incidentrapportering, säger Åke Holmgren.

I rapporten har MSB skrivit ned ett antal rekommendationer på åtgärder som myndigheter kan vidta: 

  • Arbeta systematiskt och riskbaserat genom att regelbundet analysera verksamhetens behov, krav och risker och inför de skyddsåtgärder som behövs samt följ upp och förbättra arbetssätt och utförda säkerhetsåtgärder.
  • Analysera beroendet till externa leverantörer, dokumentera ansvarsfördelning och ställ krav på vilka säkerhetsåtgärder den externa aktören ska vidta. Säkerställ att de tjänster och den mjuk- och hårdvara som ska integreras i it-miljön uppfyller organisationens krav på säkerhet. Detta blir extra viktigt att kartlägga vid komplexa beroendekedjor då en brist i en leverantörs eller underleverantörs produkt eller tjänst kan skapa sårbarheter i den egna it-miljön.
  • Se över incidenthantering och incidentrapportering. Genom att sammanställa tidigare incidenter och åtgärder kan ni lära er om hur arbetet med incidenthantering och kontinuitetshantering kan förbättras. Det behöver också finnas riktlinjer och stöd för att avgöra om en incident är rapporteringsskyldig, hur rapporteringen görs, vad som ska rapporteras och till vem.

Källa: MSB

Senaste nytt

App hittar alzheimer

26 februari 2021

Karolinska universitetssjukhuset har varit med och utvecklat ett verktyg en app för snabbare demens- och alzheimer-diagnostik. Förhoppningen är att upptäcka sjukdomsförloppet tidigare.  

Boom för robotar

26 februari 2021

Coronapandemin har lett till en ökad efterfrågan på servicerobotar. Försäljningen gick upp med 24 procent under 2020 och kommer fortsätta öka 2021.

AI bättre än en student

25 februari 2021

En AI, utvecklad av Elon Musks bolag OpenAI, fick i bättre betyg än några av studenterna, som skrev samma uppsats. Dessutom var AI:n betydligt snabbare än alla studenterna på att färdigställa sin text.

126 000 hot/minut

25 februari 2021

Under 2020 skedde 62,6 miljarder cyberhot, det vill säga 126 000 hot per minut. Det är en ökning med 20 procent jämfört med 2019 som bland annat beror på att många har arbetat hemifrån och att hemmanätverken inte håller tillräcklig säkerhetsnivå.

Nyheter i Word

25 februari 2021

Snart kommer en AI att föreslå vilket ord du ska skriva när du arbetar i Word och Outlook. Funktionen finns sedan tidigare hos Google och nu gör Microsoft en AI-lansering.

Tysta attacker

24 februari 2021

Bedragare tenderar att gå från storskaliga attacker mot företag till mindre bedrägerier som drabbar många. Små, tysta attacker går lättare under radarn och de som drabbas kanske inte ens upptäcker förlusten.