MSB: "Säkerhet viktigt, men tappa inte farten"

– Naturligtvis påverkar det säkerhetspolitiska läget oss på MSB, på många olika plan. Vi arbetar med hot och risker givet vad som sker ute i världen. Det är oerhört viktigt för oss att kunna vara stabila och stå upp för det som händer ute på nätet, säger Mats Persson, it-chef, MSB.

– Det sker ju saker kopplat till kriget i Ukraina som gör att vi ser en helt annan aktivitet på nätet, och att det är många som försöker följa vad vi gör. Vi måste vara medvetna om detta och arbeta proaktivt och vidta åtgärder.

Vad är viktigt för svenska verksamheter att tänka på i ett sådant läge?

– Det som är superviktigt är att ha sitt systematiska säkerhetsarbete på plats. Det finns inga genvägar utan det måste finnas ett etablerat och systematiskt säkerhetsarbete. Då fångar man många av de delar som händer när hotbilden förändras.

Men som liten kommun kanske man inte ser sig som en måltavla?

– Nej, precis. Men genom att inte arbeta med sitt säkerhetsarbete riskerar man att bli en bricka i ett spel. Att ens egna utrustningar används i attacker mot andra måltavlor. Det är också så att en kommun kan bli en sådan bricka om den blir utslagen. Vi såg ju hur det blev i Kalix. Om en aktör vill skapa oreda, kan man slå ut en kommun eller andra organisationer och därmed skapa en otrygghet.

Kan den rådande situationen leda till att vi fokuserar för mycket på säkerhet?

– Ja, och det ser vi i vissa lägen. Vi fokuserar oerhört mycket på säkerhet och vi ser hur ledningar i vissa organisationer trycker ner ordrar för att fokusera på säkerhet. Det ser jag hos oss också. Och det riskerar att leda till att vi tappar fart i vårt utvecklingsarbete. Vår egen inre digitalisering får mindre uppmärksamhet nu för att vi arbetar så mycket med säkerhetsfrågorna.

Och det är ju inte bra för Sverige heller?

–Nej, och det är viktigt att vi bibehåller farten för att behålla våra konkurrensfördelar.

Vilka tips har du till privatpersoner i det rådande läget?

– Naturligtvis handlar det, återigen, om lösenord. Se till att ha långa lösenord, 15-20 tecken helst. Och när det är möjligt, använd multifaktorsautentisering. Det är det absolut viktigaste.

– Och såklart: håll enheterna uppdaterade. Ta patcharna till telefon och operativsystem och se till att de installeras. Använd de senaste versionerna.

Och för verksamheter i näringsliv och offentlig sektor?

– Den ena delen är att det finns ett systematiskt säkerhetsarbete på plats och att en sådan kultur byggs in, hur man arbetar med säkerhetsfrågor. Den andra delen är att bygga in en kultur och beteende hos alla medarbetare i organisationen så att alla förstår att detta är viktiga frågor. Den största risken i en organisation är alltjämt medarbetarna som sitter längst ut och det är där till exempel ransomware kommer in. Det är inte i servrarna.