Ny cybercertifiering ska stärka IT-skyddet

Cybercertifiering blir allt vanligare och viktigare även för små och medelstora företag eftersom storleken inte alls har någon betydelse för de förödande konsekvenser cyberhot kan få mot enskilda företag.

Det värsta är att angreppen ofta inte ens upptäcks förrän det är för sent och då är hela organisationens verksamhet i fara. Med andra ord finns stora behov för att utbilda och certifiera företagens anställda. Vi befinner oss i en omvärld där det helt enkelt inte går att ignorera och det är inte bara de ”stora” företagen och myndigheterna som kan råka illa ut.

I flera steg

Den stora utmaningen är dock att veta vilka åtgärder som ska genomföras för att få kontroll över sin IT-säkerhet. Nu finns dock en norm för hur man kan etablera rätt IT-säkerhet även för små och medelstora företag. Normen är stegvis och börjar med grundnivån som handlar om tekniska grundkrav som virusskydd, brandvägg, separerade gästnätverk, starka lösenord och krypterat lagringsutrymme. Utöver detta finns även instruktioner om hur information ska hanteras avseende regelbunden säkerhetskopiering samt uppdatering av mjukvara. Det finns också information om vilka krav som bör ställas på externa IT-leverantörer för exempelvis molntjänster och vilken utbildning i informationssäkerhet leverantören bör ha.

Rimliga nivåer

I nästa steg kan man ansöka om frivillig certifiering med hjälp av att fylla i en egendeklaration. Om man klarar alla krav så listas man på SBSC:s såväl som Stöldskyddsföreningens webbplatser. ISO 27000 för ledningssystem och informationssäkerhet är ju ett känt och internationellt etablerat certifieringssystem, men det kan vara lite för krävande rent resurs- och tidsmässigt för små och medelstora företag och där kan det räcka med Cybersäkerhet BAS för att få ett tillräckligt bra grepp om säkerheten.

Att kunna förmedla en enkel och kostnadseffektiv cybercertifiering är avgörande för de små och medelstora företagen, vilka konstant pressas av små marginaler och en övrigt rätt stor administrativ börda i jämförelse med deras storlek. Förutom de certifieringar som nu finns att tillgå kan man också dra lite lärdom från den digitala spelbranschen, där man egentligen redan från start jobbat oerhört mycket med säkerhet.

Lärdomar från spelbransch

Spelbranschen på nätet har länge legat i framkant när det handlar om säkerhet eftersom det har varit en avgörande faktor för spelare som står inför valet att välja ett casino att spela på. Oavsett om det handlar om att spela casino gratis eller göra en insättning i utbyte mot ett erbjudande är säkerhetsaspekten viktig. Spelbolagen har sedan länge en gedigen erfarenhet av säkerhetsåtgärder på nätet där konton skyddas med sofistikerade säkerhetssystem och en 256 bitars krypteringsteknik skyddar transaktioner och känslig data. Säkerhet och trygghet handlar också om att konsumenterna ska känna förtroende för att den bakomliggande tekniken är säker, då man ju anförtror spelbolagen med personliga uppgifter och pengar. Betalsystemen måste vara enkla och säkra och det bör också gå rätt fort så kunderna inte ska behöva vänta på utbetalningar. Dessutom är det av vikt att känna sig säker på att ingen kan hacka sig in i spelbolagets miljö i syfte att skapa oreda eller rent av försnilla spelarnas pengar. Ja, och så måste ju bolagen klara av att hantera cyberhot.

Påtvingad självreglering

Casino online-bolagen har ju länge existerat i lite av ett legalt vakuum på den svenska marknaden, då konsumenterna kan spela via internet, men svensk lag har ju inte varit tillämplig då det existerat ett spelmonopol. Istället har spelbolagen ägnat sig åt en omfattande självreglering. Certifiering har skett på internationell nivå på branschens initiativ och nu kommer flera av dessa aktörer även in på den svenska marknaden i och med den nya spellagen med dess spellicenser, vilket också innebär att vi får in fler bolag med en stark IT-säkerhet och dessutom en mångårig vana att ligga steget före de som vill förstöra för företag, konsumenter och – i förlängningen – även för dem själva. För ju dyrare och svårare det blir med IT-säkerhet, desto sämre marginaler får företagen.