Dessa är MSB:s tips och mål under informationssäkerhetsmånaden

Hur började satsningen på en informationssäkerhetsmånad?

– Informationssäkerhetsmånaden i Sverige är inspirerad av EU:s informationssäkerhetsmånad, vilken sker varje år under oktober sedan 2012. Sedan år 2015 har Myndigheten för samhällsskydd och beredskap (MSB) genomfört aktiviteter i samband med informationssäkerhetsmånaden, men från början enbart mindre satsningar. År 2018 fick MSB ett regeringsuppdrag att genomföra en kampanj för att stärka medvetenheten hos allmänheten och mindre företag om informationssäkerhet och startade då kampanjen ”Tänk Säkert” vilket fördjupande samarbetet med polisen. Sedan dess har informationssäkerhetskampanjen Tänk Säkert genomförts varje år.

– Kampanjen genomförs av MSB tillsammans med polisen. Därutöver engageras ett stort antal samarbetspartners från privat, offentlig och ideell verksamhet för att sprida kampanjens budskap. Satsningarna och teman varierar över åren, säger Margareta Palmqvist, enhetschef för Systematisk Informationssäkerhet vid Avdelningen för cybersäkerhet och säkra kommunikationer på MSB, i ett mejl till Voister.  

Vad hoppas ni och era partners uppnå under informationssäkerhetsmånaden (oktober)?

– Bland annat att öka medvetenheten och kompetensen hos privatpersoner och mindre företag så att färre drabbas av informationsförluster eller blir utsatta för bedrägerier. Ett annat syfte är att organisationerna som deltar i kampanjen använder informationssäkerhetsmånaden för att öka mognaden internt i organisationen. Att organisationer i Sverige blir mer och mer utsatta för intrångsförsök och antagonistiska cyberhot är de flesta medvetna om idag och man vill göra allt för att skydda sig. Det yttersta syftet är öka medvetenheten om informations- och cybersäkerhetsfrågor hos allmänheten och hos företag.

– I år gör MSB en extra satsning gällande samhällets kompetensförsörjning inom informations- och cybersäkerhet. I övrigt är årets gemensamma tema att skydda din viktigaste information, med fokus på nätfiske, säkra lösenord och att säkerhetskopiera.

(Hur) har säkerhetsläget i omvärlden påverkat satsningen?

– Det är alltid viktigt att det finns medvetenhet och kunskap hos privatpersoner och företag hur man hanterar sin viktigaste information på ett säkert sätt. Att få allmänheten att tänka och agera säkert är viktigt, och kampanjen är en del i detta.

– Speciella satsningar sker emellanåt som exempelvis år 2022 då MSB på uppdrag av regeringen genomförde en storsatsning på Tänk Säkert, som en följd av den säkerhetspolitiska utvecklingen i Sveriges närområde. Denna utveckling ställer krav på ökad kunskap om hur informations- och cybersäkerhetshoten ser ut samt hur man som enskild person och företagare kan skydda sig själv och sin verksamhet. Då genomfördes kampanjen i tre omgångar över året med anpassade budskap för olika målgrupper.

– Eftersom omvärldsläget ändras med ett ökat cybersäkerhetshot samtidigt som digitaliseringen accelererar behöver det finnas yrkeskompetens för att möta detta. MSB utvidgade därför temat för årets kampanj till att även inkludera budskap rörande Sveriges kompetensförsörjning inom informations- och cybersäkerhet kopplat till kompetensbristen inom fältet. Samhällets efterfrågan på informations- och cybersäkerhetskunniga personer är större än tillgången. Denna satsning görs genom några korta filmer där personer berättar om sin väg i yrket, varför det är intressant och vikten av att utöka kompetensen på området. Syftet med temat är att väcka intresse och om möjligt få personer att vilja utbilda sig eller omskola sig för att arbeta inom områdena.

Vad görs konkret från MSB under denna månad?

– Under oktober i år har vi på MSB:s webbsida för Tänk säkert samlat material, vägledningar och råd utifrån årets tema. Spridning av budskap via kampanjfilmer, inlägg på sociala medier och via webbplatsen msb.se, nyhetsbrev och till berörda MSB-nätverk för att uppmärksamma och sprida budskapen.

– Filmer på temat ”samhällets kompetensförsörjning inom informations- och cybersäkerhet” har skapats och under månaden spridits, med budskapet Sverige söker förstärkning. Det behövs fler som arbetar med informations- och cybersäkerhet. Du behövs och kan bidra till Sveriges cybersäkerhet. Utbilda dig för framtiden.

Går det att säga något konkret denna månad lett till historiskt?

– Genom åren har det varit olika teman och budskap, alltid med syftet att öka kompetensen hos allmänheten och företag kring informations- och cybersäkerhetsfrågor. Sedan 2019 genomförs en årlig webbaserad enkätundersökning om allmänhetens inställning och beteenden som rör it-säkerhet. Utifrån årets tema lyfter MSB särskilt följande från undersökningen:

• Andelen som uppger att de skyddar sin mobiltelefon med någon sorts skärmlås – sifferkod, fingeravtryck, grafiskt lösenord eller ansiktsigenkänning – har ökat från 88 procent 2019 till dagens 93 procent.
• 76 procent av deltagarna i undersökningen uppger sig ha god kännedom om riskerna med att lösenord kan hamna i orätta händer, vilket är en ökning med 5 procentenheter sedan undersökningen började.
• 45 procent av de tillfrågade upplever en oro att någon obehörig ska komma åt deras lösenord.
• 63 procent tvekar och vill försäkra sig om att länkar från vänner är pålitliga innan de klickar på dem, vilket är ungefär samma siffra som gäller om länken kommer från bekanta företag, myndigheter eller sin bank.

Finns det några lagar eller riktlinjer som inte så många känner till, som ni skulle vilja belysa extra?

– MSB:s policyöversikt kan orientera dig inom några centrala regleringar och initiativ, både som gäller nu och som kommer gälla framöver, inom informations- och cybersäkerhetsområdet.

Har ni några tips eller medskick från MSB om viktiga säkerhetsåtgärder en kan vidta i sitt privatliv och i sin profession?

– En checklista för privatpersoner är exempelvis Så skyddar du din viktigaste information som privatperson. Skriften ger konkreta råd om vad allmänheten behöver göra för att skydda värdefull information och därmed öka cybersäkerheten. Andra råd till privatpersoner finns här.

– En checklista för företag är exempelvis Så skyddar du ditt företags information. Skriften ger konkreta råd om vad företag behöver göra för att skydda företagets värdefulla information och därmed öka cybersäkerheten. 

– Det finns även stöd för de som arbetar med informationssäkerhet här, avslutar Margareta Palmqvist.