Identifiera hot

Hot mot den digitala säkerheten riktas mot organisationer av alla storlekar, inom alla samhällssektorer. Olika utpressningsangrepp har också framgångsrikt riktats mot mindre organisationer. Nätbrottslingar söker snabba fördelar och mindre organisationer reserverar ofta mindre resurser för digital säkerhet.

Att sörja för informationssäkerheten kräver resurser, såsom tid, pengar och tillräcklig kompetens hos personalen. Försummelse att sörja för informationssäkerheten medför en stor risk för organisationen.

Informationssäkerheten består av både teknisk informationssäkerhet och informationssäkerhet som hänför sig till människor. Genomförandet av informationssäkerheten kan sättas på prov till exempel om

• de som behandlar informationen har för bråttom
• ICT-miljön inte är tillräckligt skyddad eller
• det enheternas tekniska genomförande inte möjliggör informationssäker behandling av uppgifter.

Utöver informationssystemens tekniska informationssäkerhet omfattar informationssäkerheten också den mänskliga sidan. Manipulering av användaren (social engineering) är en underrättelsetaktik som utnyttjar mänskliga svagheter med vilken brottslingarna försöker få tillgång till känslig information eller på annat sätt påverka organisationens verksamhet negativt genom användaren. Manipulering kan i synnerhet riktas till informationsarbetare som använder organisationers informationssystem.

• Zero trust security model (Wikipedia, på engelska)Öppnas i ett nytt fönster.

Läs mer om tjänsten Hyöky på Traficoms webbsidaÖppnas i ett nytt fönster..

Läs mer om tjänsten Cybermätare på Cybersäkerhetscentrets webbplatsÖppnas i ett nytt fönster..