Eva Throne-Holst

Säkerhetschef

Eva brinner för utmaningen i att utforma säkerhetsregler som resulterar i en effektiv hantering av risker samtidigt som de bidrar till nya affärsmöjligheter. Inom UC är hon verksam som koncernsäkerhetschef. På fritiden är det multisport och friluftsliv, helst kajakpaddling med camping i skärgårds- eller fjordlandskap som gäller. Här bloggar hon om företagssäkerhet och tittar på trender i omvärlden och här hemma, hur påverkar det oss och hur ska man skydda sig?

Så blir du säkrare på cyberhavet!

Tänk dig internet som ett hav. Du vet att en flytväst är ett bra skydd för att minska risken att drunkna om du skulle hamna i vattnet. Du vet också att du inte bör ge dig ut i en liten roddbåt på öppet hav om det är storm. Du skulle nog inte välja att åka på en kryssning i farvatten som härjas av krig eller pirater – oavsett hur billig en sådan kryssning skulle vara. Allt som ett resultat av din kunskap om hot och risker. Precis som med sjöfart är kunskap den viktigaste säkerhetsåtgärden vid internetanvändande. Det gäller både dig som uppkopplad privatperson men även din arbetsgivare och dig som anställd och användare av arbetsgivarens utrustning. Därför är det viktigt både för dig och för din arbetsgivare att förstå den aktuella hotbilden på internet och hur ni är exponerade. Ett mycket roligt sätt att lära dig om cyberhoten är att titta på Mikko Hyppönens presentationer. Mikko Hyppönen är en av mina stora idoler – han är säkerhetsvärldens rock star. Börja med att lägga en kvart av din tid på detta underhållande TED talkoch se om du inte blir sugen på att lära dig mer! En enligt min uppfattning riktigt bra källa till kunskap för dig som uppkopplad privatperson är den sida med tips som U.S. Department of Homeland Security skapat för icke-tekniska datoranvändare.Här kan man lära sig om hoten och även om hur man skyddar sig. Om du inte orkar navigera igenom alla tips så rekommenderar jag starkt följande tre: Hur du säkrar upp ditt hemmanätverk Goda säkerhetsvanor Tips om mobil säkerhet Jag har även några favoritkällor vad gäller såväl generella hot som allmänt om cybersäkerhet mer riktade till den som har ett mer professionellt intresse, men inte redan är ”säkerhetsnörd”: Sveriges Computer Security Incident Response Team (CERT-SE), en del av MSB ger varje vecka ut ett veckobrev för den som vill hålla sig ajour med aktuella händelser. European Union Agency for Network and Information Security (ENISA) sammanställer varje år en rapport om den generella hotbilden. För ett strukturerat sätt att lyfta en organisation först till en hygiennivå och sedan vidare vad gäller cybersäkerhet rekommenderar jag det öppna ramverk som Center for Internet Security (CIS) tillhandahåller. U.S. Deparment of Commerce har tagit fram det öppna ramverket NIST Cybersecurity Framework som också kan bidra till inspiration i säkerhetsarbetet. Finns det något särskilt ämne rörande säkerhet som du skulle önska belyst i en framtida blogg? Hör i så fall av dig! /Eva