Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...
Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...
Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
10. Två av tre respondenter säger att<br />
det finns en särskild säkerhetsavdelning<br />
inom deras organisation<br />
<strong>och</strong> nästan samtliga uppger att<br />
det finns en särskild IT-säkerhetsansvarig.<br />
11. Medvetenheten kring IT- <strong>och</strong> informationssäkerhet<br />
sprids fram<strong>för</strong>allt<br />
via olika typer av utbildningar,<br />
tryckt informationsmaterial <strong>och</strong><br />
Intranät. Trots dessa insatser är den<br />
genomsnittliga medvetenheten<br />
kring IT- <strong>och</strong> informationssäkerhet<br />
i de olika organisationerna <strong>för</strong>hållandevis<br />
låg.<br />
12. Kompetensnivån hos de intervjuade<br />
organisationerna anses generellt vara<br />
bra, men bygger mycket på att olika<br />
personer kompletterar varandra.<br />
13. Förutom en höjning av viss teknisk<br />
kompetens vill respondenterna<br />
främst få hjälp med kommunikation<br />
av IT-säkerhetsrelaterade budskap<br />
<strong>och</strong> bättre kunskap om nya<br />
produkter/tjänster på området ITsäkerhet.<br />
14. Intern kommunikation är av<br />
mycket stor betydelse <strong>för</strong> hur myndigheter<br />
<strong>och</strong> statliga bolag hanterar<br />
kriser. Rutinerna skiljer sig dock<br />
mycket åt mellan de olika organisationerna.<br />
De myndigheter <strong>och</strong><br />
organisationer som verkar ha<br />
lyckats bäst har representanter från<br />
IT-avdelningen <strong>och</strong> personer som<br />
jobbar med kärnverksamheten<br />
(speciellt från ledningen) som träffas<br />
14 | beredskap <strong>mot</strong> <strong>skadlig</strong> <strong>kod</strong><br />
med viss regelbundenhet i ett<br />
forum <strong>för</strong> att tala om IT-säkerhet<br />
<strong>och</strong> funktionalitet.<br />
15. Skadlig <strong>kod</strong> anses bli ett större<br />
hot i framtiden (främst p.g.a. mer<br />
aggressiva typer av <strong>skadlig</strong> <strong>kod</strong> som<br />
sprider sig snabbare) <strong>och</strong> många<br />
tror att detta kommer att kräva en<br />
större satsning på IT-säkerhet inom<br />
organisationen.<br />
16. De två enskilt största hindren <strong>för</strong><br />
en <strong>för</strong>bättring av IT-säkerhetsnivån<br />
är 1. Brist på medvetenhet om att<br />
det finns sårbarheter i IT-miljön<br />
eller brist på kunskap om hur man<br />
ökar skyddet <strong>och</strong> 2. att det är svårt<br />
<strong>för</strong> IT-säkerhetsansvariga att sälja<br />
in <strong>och</strong> <strong>för</strong>ankra beslut om bättre<br />
skydd hos ledningen.<br />
17. De incidenter med intrång av<br />
<strong>skadlig</strong> <strong>kod</strong> som respondenterna<br />
har velat diskutera med Opticom<br />
har i vissa fall varit allvarliga, men<br />
skadorna har generellt varit begränsade<br />
till administrativa stödfunktioner.<br />
I <strong>och</strong> med att kärnverksamheten<br />
inte påverkats nämnvärt har<br />
det inte funnits många exempel på<br />
samhällspåverkan i form av externa<br />
kaskadeffekter.<br />
18. I många organisationer har de<br />
interna kaskadeffekterna av incidenter<br />
med intrång av <strong>skadlig</strong> <strong>kod</strong><br />
varit omfattande, både i <strong>för</strong>lorad<br />
produktion <strong>och</strong> extra timmar <strong>för</strong><br />
IT-personalen.