Etikettarkiv: MSB

Ta säkerhets­arbetet på allvar

Åke Holmgren, chef för cybersäkerhet och säkra kommunikationer vid MSB. Foto: MSB
Åke Holmgren, chef för cybersäkerhet och säkra kommunikationer vid MSB. Foto: MSB

Åke Holmgren, chef för cybersäkerhet och säkra kommunikationer vid MSB, svarar på frågor om skydd mot dataintrång, säkerhetshot och säkerhetsmedvetandet bland anställda.

Hur väl skyddade anser du att statliga myndigheter är mot dataintrång?
– Det finns statliga myndigheter med ett väldigt högt skydd mot dataintrång och sedan finns det även myndigheter som har en bit kvar i sitt arbete. Det går inte att dra alla över en kam. Eftersom den digitala utvecklingen går så snabbt kan man inte heller slå sig till ro bara för att man idag har ett bra skydd.

Vilka brister anser du att det finns?
– Det brister i det grundläggande, systematiska informationssäkerhetsarbetet. Man har för dålig koll på sin information, var den skyddsvärda informationen finns och hur vi gör för att skydda den. Det är även så att man inte tänker på informations- och cybersäkerhet när man startar nya projekt, utan får lägga till efteråt.

Varifrån kommer de största hoten?
– De kvalificerade angriparna är ständigt ett hot som man måste räkna med. I många organisationer kan det vara svårt att göra den typen av riskbedömningar, och här kan man vinna på att införa grundläggande skyddsåtgärder som skyddar brett. Fortfarande står mänskliga felhandlingar och tekniska fel för en stor del av de it-störningar som vi ser i samhället.

Vilka råd vill du ge till myndigheterna för att förbättra sina skydd mot dataintrång?
– Ta ett helhetsgrepp, börja i toppen och skapa ett systematiskt sätt att jobba. Satsa sedan på att öka medvetenheten hos all personal. Bygg en säkerhetskultur i organisationen. Se till att utbilda och öva. Förr eller senare kommer organisationen att drabbas av en it-incident eller ett cyberangrepp – det är då viktigt att det finns en plan B.

Hur anser du att säkerhetsmedvetandet är hos anställda inom näringsliv och offentlig sektor?
– Det skiljer det sig väldigt mycket åt mellan olika branscher och organisationer. Överlag anser jag att informations- och cybersäkerhet inte tas på tillräckligt stort allvar. Digitaliseringen av samhället går väldigt fort och i många sammanhang kommer funktionalitet före säkerhet – istället för att de går hand i hand.

På vilka sätt brister säkerhetsmedvetandet anser du?
– Många gånger slarvar man för att vinna tid, men hamnar då endast i ett ännu mer pressat läge när man måste lägga på säkerhet i slutfasen. Bristerna kan vara på användarsidan, men det kan även vara så att säkerhetsorganisationen inte tillhandahåller ett användbart stöd eller förstår verksamhetens behov.

Hur kan säkerhetsmedvetandet höjas?
– Skapa en bild över var de stora riskerna finns och anställ en bra CISO (Chief Information Security Officer) som får mandat och resurser. En ledning som är engagerad och införstådd med verksamhetsnyttan med informations- och cybersäkerhetsarbetet skapar förutsättningar för en hög säkerhetsmedvetenhet i hela organisationen.

Stärker samhällets informations- och cybersäkerhet

Maria Tilander, handläggare på avdelningen för cybersäkerhet och säkra kommunikationer på MSB. Foto: Gonzalo Irigoyen
Maria Tilander, handläggare på avdelningen för cybersäkerhet och säkra kommunikationer på MSB. Foto: Gonzalo Irigoyen

På MSB:s avdelning för cybersäkerhet och säkra kommunikationer kan ingenjörer och systemvetare arbeta med att öka tryggheten i samhället genom att stärka vårt digitala försvar. Här finns även goda möjligheter att arbeta med internationella projekt där man bidrar med konkret samhällsnytta varje dag.

– Efter en masterexamen vid Göteborgs universitet och en kandidatexamen från Universitetet i Oslo arbetade jag med projekt i kommuner och på företag, innan jag åkte som visiting fellow till Johns Hopkins University SAIS i USA. Under mitt halvår i USA bestämde jag mig för att arbeta med internationell samverkan och cybersäkerhet på en myndighet. För mig var MSB ett givet val, säger Maria Tilander, handläggare på avdelningen för cybersäkerhet och säkra kommunikationer.
Hon arbetar på enheten för ledningsplatser och säker informationsdelning och driver bland annat projekt med fokus på standardiserings- och certifieringsfrågor inom IT-säkerhet. Hon arbetar även med den nationella handlingsplanen för samhällets informations- och cybersäkerhet.

Jobba med oss på MSB. Klicka här för att se våra lediga tjänster

En modern myndighet
– MSB är en stor och bred myndighet med många karriärvägar och möjligheter. Det är en modern myndighet med mycket specialistkompetens inom vitt skilda områden. En faktor som gör att jag trivs på MSB är att de erbjuder bra arbetsvillkor och utvecklingsmöjligheter. Här blir jag verkligen sedd, säger Maria Tilander.
Hon tycker att det är spännande att jobba med cybersäkerhetsfrågor eftersom det är ett ständigt aktuellt och snabbföränderligt område där det finns mycket att lära.

Siktar på specialistkarriär
– MSB är en myndighet med ett gott internationellt renommé, det känns bra att få representera vår verksamhet i internationella samverkansprojekt och på internationella konferenser. Det finns en bra balans i min roll mellan det nationella och internationella arbetet på både strategisk och teknisk nivå. Jag känner verkligen att jag bidrar med samhällsnytta, säger Maria Tilander.
Den som är driven och vill forma sin egen karriär har goda möjligheter att göra det på MSB.
– Jag har förmånen att ha en engagerad och inspirerande chef som verkligen fångar upp mina ambitioner och min vilja att utvecklas. Min målsättning är att så småningom bli specialist. MSB kan erbjuda många kurser som för mig närmare mitt mål. Dessutom får man arbeta och utvecklas tillsammans med mycket kunniga kollegor. Jag gillar också att jag redan från start har fått arbeta självständigt med flera egna ansvarsområden, säger Maria Tilander.

Jobba med oss på MSB. Klicka här för att se våra lediga tjänster

MSB

Avdelningen för cybersäkerhet och säkra kommunikationers uppgift är samhällets informations- och cybersäkerhet samt säkra kommunikationer. Avdelningen analyserar och bedömer bland annat omvärldsutvecklingen, stödjer medieföretagens beredskapsplanering och tillhandahålla kommunikationstjänster för ledning och samverkan inom och mellan samhällsviktiga verksamheter.

Klicka här för att läsa mer om oss

Säkerhet kräver engagerad ledning

Margareta Palmqvist, chef för Enheten för systematiskt informationssäkerhetsarbete vid MSB.
Margareta Palmqvist, chef för Enheten för systematiskt informationssäkerhetsarbete vid MSB.
En engagerad ledning är förutsättningen för ökad säkerhet och bra säkerhetsarbete i alla organisationer. Det hävdar Margareta Palmqvist, som är enhetschef på Myndigheten för samhällsskydd och beredskap, MSB.

Hennes påstående har stöd i myndighetens egen undersökning och i en undersökning som gjorts av tidningen Framtidens Karriär – It & Data 2018. Av den undersökningen som gjorts bland tidningens läsare, som är yrkesverksamma ingenjörer i it-branschen och systemvetare, framgår att 52 procent av de tillfrågade anser att statliga myndigheter har ganska lågt eller mycket lågt skydd och beredskap mot dataintrång.
Av undersökningen framgår också att 75 procent av it- eller dataingenjörer och systemvetare anser att kunskapen i ledningsgrupper i stora företag och offentliga organisationer är ganska liten eller mycket liten.

Ledningen har stort ansvar
Margareta Palmqvist, vars formella titel är chef för Enheten för systematiskt informationssäkerhetsarbete vid MSB, är inte förvånad över resultatet i undersökningen.
– Vår egen undersökning från 2014 uppvisar ett liknande resultat. Ett resultat som inte är så bra som man skulle önska, säger Margareta Palmqvist.
Hon pekar framför allt på brister hos ledningarna, som den främsta orsaken till brister i säkerhet och i säkerhetsarbetet.
– Ledningen måste tydliggöra roller i säkerhetsarbetet och ge tillräckligt med resurser. Dessutom måste ledningen ge resurser för kompetensutveckling i de här frågorna.

Utvecklar metodstöd för alla
Flera statliga myndigheter har samlat vägledning på den gemensamma hemsidan, www.informationssäkerhet.se. Här finns mängder av kunskap att hämta för den som vill förbättra informationssäkerheten.
– Snart lanserar vi också det vi kallar metodstöd för informationssäkerhetsarbetet och det riktar sig till både myndigheter och privata organisationer. Det här metodstödet kommer att uppgraderas kontinuerligt och här kan man få hjälp oberoende av var man befinner sig i det arbetet.
Även här framhåller man vikten av ledningens engagemang.
– Ledningen måste skapa förutsättningar för arbete med säkerheten och att integrera dem med andra frågor. Det kan till exempel vara att integrera dem i kvalitetsarbetet eller att använda organisationens metod för riskanalys.
Hon framhåller också vikten av att återkommande göra omvärldsanalyser.
– Hotbilden som finns är föränderlig och nya hot tillkommer ständigt.

Hur stor kunskap anser du att ledningsgrupper i stora företag och offentliga organisationer i Sverige har om data- och informationssäkerhet?

Hur bra skydd och beredskap anser du att statliga myndigheter har mot dataintrång?