Viktigt att skydda information mot bland annat nätfiske och ransomware 

Kampanjer i all ära, men jag tror vi alla inser att vår snabbt föränderliga digitaliserade värld och ett förändrat säkerhetsläge kräver att vi arbetar för att skydda vår och andras information under årets alla månader. Cyberattackerna ökar mot både verksamheter och privatpersoner. Vi måste därför alla hjälpas åt för att skydda våra informationstillgångar. En viktig del i det är att frågan uppmärksammas. IMY har därför i år valt att fördjupa sitt engagemang i kampanjen ”Tänk säkert!”

Tänk säkert – svensk kampanj för ökad informations- och cybersäkerhet

EU:s informationssäkerhetsmånad i oktober har uppmärksammats sedan 2012. I Sverige är det MSB och Polisen som håller i kampanjen "Tänk säkert", med syftet att öka medvetenheten om informations- och cybersäkerhetsfrågor. I år har de fått ett utökat uppdrag av regeringen att stärka kunskapen i samhället om dessa frågor. Dessutom har ett stort antal samarbetspartners från privat, offentlig och ideell verksamhet engagerat sig för att sprida budskapet.

IMY är en av dem. Vi har tidigare år informerat om EU:s arbete för ökad informationssäkerhet. I år går vi in mer aktivt i ”Tänk säkert”. Vi finns med som en samarbetspartner i kampanjen. Vi utökar också materialet om dataskydd och informationssäkerhet för verksamheter på vår webbplats och kommer att skicka påminnelser om de aktuella frågorna via våra sociala medier under hela oktober.

I år hålls särskilt fokus på ransomware och nätfiske (phishing), som är temat för EU:s informationssäkerhetsmånad.

IMY har en viktig roll i frågor som rör informations- och cybersäkerhet

IMY:s vision är ett tryggt informationssamhälle och att vi tillsammans ska värna den personliga integriteten. Vårt huvuduppdrag har fokus på en korrekt och säker hantering av personuppgifter. Medan de flesta övriga som deltar i kampanjen har fokus på hur enskilda användare, privatpersoner och verksamheter kan skydda sin information, är IMY:s roll framför allt att granska verksamheters dataskydds- och informationssäkerhetsarbete och att enskildas rättigheter tillgodoses. Vår utgångspunkt är därför delvis annorlunda, men arbetet med skydd av information knyter oss samman med både informations- och cybersäkerhetsområdena.

För att kunna skydda enskildas personuppgifter behöver verksamheter ha en god informations- och cybersäkerhetskultur. De tekniska och organisatoriska åtgärder som behöver vidtas sammanfaller i flera delar, vilket innebär att åtgärder inom ett område många gånger leder till effekter i form av ökad säkerhet inom de andra områdena. Det är därför viktigt att IMY tar en mer aktiv roll för att data- och integritetsskydd tydligare flätas samman med informations- och cybersäkerhet.

Tips till verksamheter för om hur de kan skydda sin viktigaste information

Här är några tips som verksamheter bör följa för att lägga grunden för ett välfungerande dataskydds- och informationssäkerhetsarbete.

• Upprätta ett systematiskt säkerhetsarbete – säkerhetstesta.
• Säkerhetskopiera – en fungerande säkerhetskopia kan vara den enda räddningen om det värsta skulle inträffa!
• Använd programvara mot skadlig kod.
• Håll system och mjukvara uppdaterad i all utrustning, för att minska risken att sårbarheter blir utnyttjade.
• Utbilda personalen – löpande – för att upprätthålla en hög medvetenhet om riskerna.

Tänk på att god säkerhet kostar, både i tid, pengar och resurser. Det kräver ett långsiktigt och uthålligt arbete samt löpande prioriteringar. Det kräver oftast samarbete mellan många roller och kompetenser.

God säkerhet – oavsett om det är fråga om data- och integritetsskydd, informationssäkerhet eller cybersäkerhet – är en central fråga för den högsta ledningen!

Lena Lindgren Schelin,
Generaldirektör, IMY