
Innehållet är faktagranskat av Simon Ledam, Cybersäkerhetsexpert på QD. Han har jobbat som konsult inom cybersäkerhet i 4 år och är omnämnd i Visma Security Hall of Fame två gånger för sina rekommendationer inom cybersäkerhet.
Cybersäkerhet grunder och medvetenhet
Vad menas med cybersäkerhet?
Cybersäkerhet är den tekniska delen av informationssäkerheten. Det är verktygen, systemen och metoderna (som brandväggar, kryptering och sårbarhetsmonitorering) som skyddar den digitala informationen. Utan informationsklassning och riskanalyser, blir cybersäkerhet bara en mängd verktyg till ingen nytta.
Däremot kan informationssäkerhet existera utan cybersäkerhet (t.ex. i ett rent pappersarkiv), men i en modern digital miljö är cybersäkerhet den nödvändiga tekniska grunden för att uppnå informationssäkerhet.
Vad är Security Awareness och varför är det så viktigt?
Lära alla medarbetare att vara kritiska till princip allt. Är detta ett phishing mail? Skulle verkligen min chef be mig att göra detta?
Vad är en informationssäkerhetspolicy?
Man bör ha en informationssäkerhetspolicy. Den styr organisationen i hur vi ska arbeta med informationssäkerhet. Tar upp aspekter såsom CIA/KRT. Hjälper medarbetare att inte göra fel.
Vad är CIA inom cybersäkerhet?
CIA-triaden på svenska är KRT, Konfidentialitet, Riktighet och Tillgänglighet.
En säkerhetslösning som bara skyddar mot att data läcker (Konfidentialitet) är värdelös om systemet ligger nere (Tillgänglighet) eller om datan har manipulerats (Riktighet). Ett ledningssystem för informationssäkerhet balanserar dessa tre behov beroende på vad som är viktigast för just den informationen. Tas upp i företagets informationssäkerhetspolicy.
Termer inom cybersäkerhet
Vad är NIS2?
NIS2 är ett EU-direktiv med syfte att stärka EUs gemensamma motståndskraft mot cyberangrepp. I Sverige har NIS2-direktivet implementerats genom Cybersäkerhetslagen, som trädde i kraft 15 januari 2026.
Vad är ISO27001?
ISO27001 är en internationellt ledande standarden för informationssäkerhet.
Vad är Endpoint Protection (EDR)?
Ett helhetsskydd på enheter. Skyddar hela enheten mot konstigt beteende, skumma hemsidor och mail.
Vad är Security Operations Center, SOC?
Funktion/avdelning som är dedikerad för att övervaka, upptäcka, analysera och reagera på säkerhetslarm och -incidenter.
Vad är SIEM?
SIEM - centraliserat system för loggar. Bygga logik utifrån specifika händelser. Säkerhetsrelaterat loggsystem. Mycket automatiska larm utifrån vissa händelser.
Vad är sårbarhetsmonitorering?
Sårbarhetsmonitorering är ett grundläggande skydd som automatiskt scannar av system efter kända sårbarheter och kan användas för att identifiera skugg-it. För att upprätthålla en hög IT-säkerhetnivå bör den automatiserad sårbarhetsmonitorering kompletteras med djupare analys av systemens potentiella säkerhetsbrister genom simulerade cyberangrepp (penetrationstester).
Du kan inte patcha dig ur en arkitektur du aldrig borde ha byggt. En sårbarhet som hittas under ett penetrationstest är en bug. Samma sårbarhet hittad av en angripare är en incident.
Cybersäkerhet hot
Hur blir man hackad?
Det vanligaste sättet att bli hackad på är med läckta lösenord. Någon obehörig loggar in i systemet med giltiga inloggningsuppgifter och ställer till skada.
Vad är en cyberattack?
Kan vara en hel del olika saker – men det som oftast uppmärksammas i media är överbelastningsattacker eller intrång.
Vad är ramsomware?
Ramsomware är en form av utpressningsattack. Där någon tar din information som gisslan. Krypterar data och begär en lösensumma för att inte läcka eller förstöra informationen.
Rekommendationer och tjänster
Vilken är din vanligaste rekommendation inom cybersäkerhet som många företag har brister inom?
En vettig lösenordspolicy.
Varför är det viktigt med Multifaktorautentisering för inloggningar?
Anger något du kan och visar något du är/har.
Något du kan – Ett lösenord.
Något du är/har – Fingeravtryck/Fysisk nyckel (Yubikey).
Lägger till ytterligare ett säkerhetslager i autentiseringsförfarandet jämfört med bara lösenord.
Vi har alla data på molntjänst, är det säkert?
Det beror på vilka säkerhetsåtgärder ni vidtagit. Är du osäker på er molnlagring kan du fråga er CISO, Chief Information Security Officer.
Hur kan företag skydda sin affärkritiska information på bästa sätt?
Utifrån ett tekniskt perspektiv. Vilka personer ska ha åtkomst till informationen. Brandväggar, loggning, rätt person, på rätt plats med rätt åtkomst.
Vad är styrkan med att ha ett Cyber Security Response Team (CSIRT)?
När det väl händer något går det fortare att identifiera, stoppa tidigt och snabbare återställning.
Varför rekommenderar du Managed Detection and Response (MDR)?
MDR är inte ett enskilt program, det är en portfölj av olika lösningar som löser många olika saker. Ett enda säkerhetsprogram räcker inte idag för att stoppa moderna attacker. MDR samlar in data från alla dessa olika verktyg, analyserar dem i realtid och agerar omedelbart om ett hot upptäcks.
Experter på cybersäkerhet
QD erbjuder flera IT-tjänster inom cybersäkerhet såsom Security Operations Center (SOC), Endpoint Protection (EDR), Logganalys (SIEM), sårbarhetsmonitorering, Cyber Security Response Team. Våra konsulter inom cybersäkerhet har adekvat utbildning och gedigen erfarenhet av datasäkerhet.
Vill du veta mer?
Jag heter Lars Grundström och är vice VD på QD. Du får gärna kontakta mig om du vill veta mer om våra IT-tjänster.
Telefon:
010-2180021
E-post:
lars.grundstrom@qd.se