Stärk din beredskap vid kris
Digitaliseringen gör företag sårbara för cyberattacker eller längre elavbrott. Pandemier orsakar personalbortfall. Störningar i leveranser på grund av naturolyckor eller militära konflikter någonstans i världen. Skapa en plan B vid bortfall av till exempel el, lokaler, it eller personal. Hur kan du stärka företagets säkerhetsskydd och arbeta systematiskt med informationssäkerhet?
Samhällsviktiga verksamheter
Företag inom områden som till exempel energiförsörjning, finansiella tjänster, handel och industri, hälso- och sjukvård samt omsorg, information och kommunikation, kommunalteknisk försörjning, livsmedel, militärt försvar, offentlig förvaltning, skydd och säkerhet, socialförsäkringar och transporter räknas alla som samhällsviktiga verksamheter och är extra sårbara vid en kris. Om ditt företag ska eller vill leverera till statliga myndigheter, kommuner eller regioner med ansvar för samhällsviktig verksamhet räknas ditt företag också som ett samhällsviktigt företag.
Planera så din verksamhet fungerar i kris
- Säkerställ att företaget kan fortsätta att fungera vid störningar. Det handlar om att planera för att kunna upprätthålla verksamheten på en godtagbar nivå, oavsett störning.
- Exempel på störningar är när personalen inte kommer till jobbet, lokalerna inte går att använda, leveranser av viktiga varor och tjänster inte kommer fram eller vid ett vatten-/strömavbrott.
Skapa en krisplan
- Vilka risker finns för ditt företag?
- Planera. Vad behöver du för mat, vatten, extra värme och i kommunikationsväg för att ditt företag ska klara sig i en vecka?
- Öva, kontrollera och modifiera din plan.
- Säkerställ tillgång på personal
- Vilka befintliga möjligheter finns att förstärka verksamheterna? All verksamhet behöver personal. Därför är det viktigt att veta i förväg vilken personal och vilka kompetenser som behövs för att upprätthålla den samhällsviktiga verksamheten.
- Behöver du flytta på personal? Personal kan behöva utbildning och övning för att klara av en ny eller annorlunda roll.
- Kan vissa arbetsuppgifter genomföras av färre personer?
- Behöver åtgärder vidtas för att begära och ta emot stöd från andra aktörer? Förslagsvis
från andra myndigheter, bemanningsfirmor, ideella organisationer eller frivilliga försvarsorganisationer.
Skydda information vid cyberattacker
- Utgå från identifierade risker i informationshanteringen, och se över företagets grundläggande
cyberhygien. - Integrera arbetet med informations- och cybersäkerhet i företagets ledningssystem.
- Informera och utbilda medarbetare så att de känner till och följer företagets rutiner.
- Genomför it-säkerhetsåtgärder.
- Installera säkerhetsuppdateringar så fort det går.
- Förvalta behörigheter och använd starka autentiseringsfunktioner.
- Begränsa och skydda användningen av systemadministrativa behörigheter.
- Inaktivera oanvända tjänster och protokoll.
- Gör säkerhetskopior och testa om informationen går att läsa tillbaka.
- Tillåt bara godkänd utrustning i nätverket.
- Säkerställ att bara godkänd mjukvara får köras (vitlistning).
- Segmentera nätverken och filtrera trafiken mellan segmenten.
- Uppgradera mjuk-och hårdvara.
- Säkerställ förmågan att upptäcka säkerhetshändelser.
Kontakt
Senast uppdaterad