IT, informationsteknik är ett övergripande begrepp som omfattar tekniker som kan användas för kommunikation och spridning av information och data. Även om IT inte nödvändigtvis måste handla om datorer, nätverk och Internet, har IT kommit att bli i det närmaste synonymt med datateknik och nätbaserad verksamhet.

Idag genomsyrar data och IT hela samhället och har kommit att bli en naturlig del av de flestas vardag. IT gör världen mindre och information kan skickas och tas emot mycket snabbt, vilket gjort Internet till “big business” för företag, affärer och banker.

Samtidigt har en mängd nya utmaningar uppstått i digitaliseringens kölvattnet, vilket gör Data och IT-säkerhet till en av de hetaste säkerhetsfrågorna just nu.

Vad är IT-säkerhet?

IT-säkerhet avser skydd, bevakning och kontroll av både hårdvara och mjukvara. Det handlar det om att kunna garantera en säker och stabil drift, så att systemen fungerar som det är tänkt och utan att obehöriga kan få del av data och information genom intrång.

Grundläggande IT-säkerhet fokuserar på korrekt konfigurering kombinerat med fortlöpande uppdateringar.För att säkra upp system på rätt vis krävs teknisk kunskap och  rätt kompetens, dessutom går utvecklingen inom Data och IT framåt i rasande takt vilket gör det nödvändigt att hela tiden aktivt arbeta med att förbättra systemen.

Det är i det närmaste omöjligt att helt skydda sig från intrångsförsök och skadliga attacker på internet, vill man ha ett absolut skydd får man välja bort internet och blockera alla externa anslutningsmöjligheter helt och hållet. Men med en bra grund och koll på läget, är det lättare att upptäcka intrångsförsök och förebygga potentiella säkerhetsrisker.

Inom Data och IT-säkerhet är målet alltid att ligga steget före hackare och bedragare, därför läggs mycket vikt vid det förebyggande arbetet. Samtidigt läggs väldigt mycket tid på felsökning, att hitta och identifiera säkerhetshål samt analysera och spåra tidigare intrång för att förbättra det nuvarande skyddet.En central plats för denna verksamhet har dataloggen, där data lagras och avvikelser kan rapporteras.

IT-säkerhet för privatpersoner

För den enskilda individen handlar IT-säkerhet i första hand om att skydda personuppgifter, lösenord, viktiga dokument och den personliga integriteten. En bra start är att installera antivirusprogram, konfigurera en brandvägg, välja svårare lösenord och se till att byta dessa regelbundet viktigt är även att ta backuper regelbundet.

Med gott omdöme och sunt förnuft går det att undvika den mesta skadliga programvaran och bedragare. Ladda aldrig ner bifogade filer från okända avsändare eller om filen känns misstänkt på något vis, öppna aldrig filer som laddas ner automatiskt via script då du klickar dig runt på hemsidor och undvik suspekta webbplatser. Tyvärr är det nästintill omöjligt att helt skydda sig från virus, attacker och intrång på nätet, men det går att minimera riskerna och skadan genom att följa ovanstående råd.

IT-säkerhet för företag

Kraven på IT-säkerheten är av naturliga skäl ofta större för företag än privatpersoner. Viktig företagsinformation kan skada affärerna om illvilliga konkurrenter eller kriminella lyckas få tillgång till dem. Därför är både små och stora företag intressanta mål för cyberattacker.

Det finns ett antal säkerhetsstandarder inom informationsteknologisäkerhet: ISO/IEC 27001, ISO/IEC 17799, NIST SP 800 och IETF. Dessa säkerhetsstandarder innehåller riktlinjer för styrning av informationssäkerhet och kan underlätta arbetet för både små och stora företag.

Utöver det arbete som de säkerhetsansvariga utför är det viktigt att övriga anställda följer samma principer som för privatpersoner, det vill säga att man väljer lösenord med omsorg, inte nämner eller lämnar ut känsliga uppgifter exempelvis via e-post samt att man undviker att ladda ner skadlig programvara.

Bäst och sämst på cybersäkerhet

Svenskt IT-säkerhetsindex 2016 är en undersökning från Dataföreningen, Advenica, SIG Security och branschspecialisten Radar, med syfte att granska IT-säkerheten inom olika branscher. Undersökningen ger en fingervisning om vilka branscher som är bäst och sämst på IT-säkerhet i Sverige. I rapporten bedöms bland annat hur passa välutvecklad förmågan är inom cybersäkerhet, så här placerade sig respektive bransch (Sortering från bäst till sämst):

  1. Finans & Försäkring
  2. Landsting
  3. Telekom, IT och Media
  4. Tjänster
  5. Handel
  6. Statlig verksamhet
  7. Tillverkning
  8. Kommun

Klart bäst förmåga inom cybersäkerhet uppvisade finans & försäkring och lika klart sämst förmåga uppvisade kommunerna.

Svenskt IT-säkerhetsindex 2016 bedömer att Landsting löper störst risker med avseende skada och volym. Man bedömer även att kommuner har en högre riskprofil än exempelvis finans och försäkring, detta samtidigt som kommuner bedöms ha absolut sämsta cybersäkerhet.