Cybersäkerhetens A och O

Informations och Cybersäkerhets IT-säkerhetsguru Anne-Marie Eklund Löwinder delar med sig av sina erfarenheter.

All information ska finnas tillgänglig hela tiden. Nya lagar läggs till hela tiden som man måste ta hänsyn till, ungefär varje halvår inom EU. Om man jobbar systematiskt och kontinuerligt hela tiden så borde man ligga till ganska bra som företag.

Cyberangreppen och nätbedrägerier ökar hela tiden. Om t.ex. en kommun blir angripen så blir man lamslagen och det tar upp till en månad att få igång alla system igen. Dessutom brukar busarna kräva lösensumma för att återställa (även om det inte går). Anne-Marie tog upp flera exempel på cyberattacker, påverkan på samhället är ganska stort och tar tid att få på plats igen.

ChatGPT är ett verktyg som är bra att använda för oss som assistenter. Men man måste vara försiktig det finns så många ”fishy” saker på nätet. Man måste lära sig skillnaden vad som är fejk och vad som är på riktigt.

Teamfejk: En anställd fick i uppdrag att betala ut massa miljoner. Han ville ha ett team möte för att verifiera så att han inte skulle göra fel. Han fick ett teamsmöte alla i mötet förutom den anställde var fejk och det var omöjligt att se att ingen var mänsklig. Alla kan bli drabbade tyvärr. Vi måste lära oss hantera riskhanteringen på ett bra sätt. Byt lösenord bara om det händer något.

För att skydda sig själv behöver man ha lite lagom med paranoia. Vi måste bygga upp ett medvetande kring säkerhetsfrågor, attityder, värderingar och uppfattning.  Kompetensen i Cybersäkerhet behöver hållas på hög nivå – (N)ever (S)top Learning.