Expertens sex bästa tips för en säker digitalisering

Expertens sex bästa tips för en säker digitalisering
Under de senaste åren har det uppmärksammats flera allvarliga IT-brister hos samhällsbärande verksamheter. VA-branschen är inget undantag och i takt med en ökad digitalisering blir säkerhetskraven allt större. Här får du sex grundläggande tips i cybersäkerhet från säkerhetsexperten Leif Nixon från Sectra.

Digitalisering och datadelning skapar enorma möjligheter för att komma fram till nya lösningar och innovationer. Men det gör också att utomstående kan hacka sig in i driftsystemet eller att värdefull data kan hamna i orätta händer.

På seminariet Digitalisering av VA-sektorn – möjligheter, utmaningar och vägen framåt delade säkerhetsexperten Leif Nixon med sig av sex enkla tips till branschen.

– Det är en lång kedja med saker som måste göras rätt, inte bara en gång utan flera gånger, för att det ska fungera. Det viktigaste för att få fram säkra lösningar i verksamheten är att ha en bra styrning uppifrån med tydliga policyer och rätt processer, säger Leif Nixon.

Han betygsätter cybersäkerheten i Sverige som ”inte så jättebra” och menar att det finns stor kunskap på individnivå, men att våra organisationer sällan orka driva frågan. När det kanske borde vara en styrelsefråga, fastnar det i stället lätt på IT-avdelningen.

– Jag tycker inte att man ska se det som en separat kostnadspunkt utan som en integrerad del i hela systemet, säger han och tar ett tydligt exempel från sin egen arbetsplats:

– Om jag får skryta lite tycker jag att vi på Sectra har lyckats med en väldigt enkel sak. Du vet, när man öppnar dörren med ett passerkort och någon passar på att smita in samtidigt. Om det är någon som vi inte känner igen har vi blivit väldigt duktiga på att fråga vem det är.

Så enkelt kan det vara. Det handlar alltså inte bara om stora avancerade frågor, utan även om många små vardagliga saker som verksamheten måste få rutin på – och göra om och om igen.

– Det är lätt att känna sig överväldigad över att det är en så stor fråga och så mycket att göra. Men någonstans måste man börja titta på det systematiskt och ta de lågt hängande frukterna som ger en stor utväxling.

Vad särskiljer VA-branschen från övriga verksamheter när det kommer till cybersäkerhet?

– Att det är samhällsviktig infrastruktur och i förlängningen handlar om rikets säkerhet. Så är det i dag på ett sätt som det inte riktigt har varit tidigare. Med digitaliseringen blir det också helt andra säkerhetsanalyser än tidigare, då man manuellt behövde åka i väg till en avlägsen plats för att skruva på en fysisk grej. Nu gör man det i stället från skrivbordet och då är det också mer troligt att någon utifrån skulle kunna göra det.

Här är Leif Nixons sex viktigaste punkter för en säker verksamhet:

  • Koppla inte upp något mot internet…
  • …om du väl kopplar upp något, se till att ha det säkerhetsskyddat.
  • Använd krypterad inloggning.
  • Ha en rimlig lösenordspolicy.
  • Gör rätt saker – om och om igen.
  • Ta fram bra policyer och rutiner.

Bildtext: Leif Nixon var en av talarna under seminariet Digitalisering av VA-sektorn – möjligheter, utmaningar och vägen framåt på VA-mässan.