Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

MSB:s uppmaning

Sverige Covid

Förra året tog MSB emot 286 rapporter om allvarliga it-incidenter på statliga myndigheter. Det är en minskning jämfört med tidigare år. Nu uppmanar MSB att myndigheter ser över incidenthanteringen och rapporteringen, samt att analysera beroendet till externa leverantörer.

 På grund av den omställning som pandemin medfört är det extra viktigt att tänka på grundläggande frågor som informations- och cybersäkerhet, kontinuitetsplanering och säkerhetsskydd, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer på MSB.

Myndigheten för samhällsskydd och beredskap, MSB, presenterar sedan 2016 årligen en sammanställning och analys av de rapporter om allvarliga incidenter som tagits emot från statliga myndigheter. Det föregående året mottog MSB 286 rapporter, vilket är en något lägre siffra än 2019 och 2018 då det inkom 296 respektive 297 stycken.

Höj lägstanivån

MSB:s analys av de rapporterade incidenterna visar att coronapandemin både har påverkat incidentrapporteringen samt informations- och cybersäkerheten genom hur och var vi arbetar.

Analysen visar även att andelen rapporterade angrepp har minskat, medan andelen incidenter relaterade till störningar i driftmiljö, mjuk- eller hårdvara eller rena handhavandefel har ökat. 

 Baserat på den inkomna rapporteringen bedömer MSB att myndigheterna bland annat behöver höja lägstanivån, analysera beroendet till externa leverantörer och se över sin incidenthantering och incidentrapportering, säger Åke Holmgren.

I rapporten har MSB skrivit ned ett antal rekommendationer på åtgärder som myndigheter kan vidta: 

  • Arbeta systematiskt och riskbaserat genom att regelbundet analysera verksamhetens behov, krav och risker och inför de skyddsåtgärder som behövs samt följ upp och förbättra arbetssätt och utförda säkerhetsåtgärder.
  • Analysera beroendet till externa leverantörer, dokumentera ansvarsfördelning och ställ krav på vilka säkerhetsåtgärder den externa aktören ska vidta. Säkerställ att de tjänster och den mjuk- och hårdvara som ska integreras i it-miljön uppfyller organisationens krav på säkerhet. Detta blir extra viktigt att kartlägga vid komplexa beroendekedjor då en brist i en leverantörs eller underleverantörs produkt eller tjänst kan skapa sårbarheter i den egna it-miljön.
  • Se över incidenthantering och incidentrapportering. Genom att sammanställa tidigare incidenter och åtgärder kan ni lära er om hur arbetet med incidenthantering och kontinuitetshantering kan förbättras. Det behöver också finnas riktlinjer och stöd för att avgöra om en incident är rapporteringsskyldig, hur rapporteringen görs, vad som ska rapporteras och till vem.

Källa: MSB

2 februari 2021 Uppdaterad 4 februari 2021 Reporter Fredrik Adolfsson säkerhet Foto Adobestock

Senaste nytt

Vaccinpass med öppen källkod

6 maj 2021

Öppen källkod kan bli nyckeln till Sveriges vaccinationsbevis som kommer ingå i tjänsten Gröna beviset. Nu hoppas DIGG att ett Hack for Sweden-event kan hjälpa till att hitta lösningar för en svensk e-legitimation.

Trump startar egen plattform

5 maj 2021

När Donald Trump kastades ut från Twitter och Facebook sades det att han skulle komma tillbaka med en egen sociala mediekanal. Nu lanseras From the Desk of Donald J Trump. I samma veva har Facebook beslutat att ex-presidenten inte får tillbaka sitt konto på plattformen.

Fertilitetsappar följer inte GDPR

5 maj 2021

Graviditetsappar delar information om kvinnornas hälsa och sexliv utan deras medgivande och nu efterlyser forskare från bland annat Umeå universitet en bättre hantering av datan i enlighet med GDPR.

Hemleverans av drönare hyllas

4 maj 2021

För första gången får drönare beröm när privatpersoner svarar på frågor om hur de upplever att leveransen har fungerat när varorna kommer hem till dem med hjälp av en drönare. Det visar en undersökning från USA.

Robot städar huvudstadens gator

4 maj 2021

Roboten Free städar gatorna i Helsingfors under kvällar och nätter. Free ingår i ett pilotprojekt och rör sig i upp till sex kilometer i timmen, och säkerheten ska vara god ska varken kunna köra in i gående eller andra mötande föremål. 

Digital fritidsgård med Vinnova

3 maj 2021

Umeå satsar på en digital fritidsgård för kommunens unga. Tillsammans med startups, som ingår i det Vinnova-finansierade nätverket Ignite Public, hoppas kommunen på en plattform som ska utvecklas i samarbete med ungdomar och fritidsledare.