Publicerad 24 januari 2024

Tips för att förebygga och hantera cyberincidenter

Risken att utsättas för ett cyberangrepp är stor, men de flesta angrepp kan stoppas. SKR:s cybersäkerhetsexpert Johan Thulin ger tips om hur kommuner och regioner kan förebygga och hantera en attack.

Johan Thulin, SKR.

Johan Thulin, SKR.

Hur vanligt är det att utsättas för cyberangrepp?

– Risken för att utsättas för ett cyberangrepp är i stort sett 100-procentig, men de allra flesta angrepp blir inte framgångsrika utan stoppas med hjälp av olika skyddsåtgärder. Ibland lyckas angriparen dock hitta en brist som vi inte själva tänkt på, eller som vi inte har hunnit fixa. Angriparna behöver enbart lyckas en gång, medan vi behöver lyckas varje gång. Att vi ser ökad rapportering i media om cyberattacker har att göra med att vårt samhälle blir mer och mer beroende av IT. Vi kopplar upp fler och fler system som den som vill oss illa kan angripa och konsekvenserna riskerar att bli större.

Vad är det viktigaste att göra för att förebygga en attack?

– Det finns mycket som kan förhindra angripare från att lyckas. Det viktigaste är att ha tänkt igenom scenarion för hur man säkerställer sin verksamhet när ett eller flera system faller bort, identifierar kritiska beroenden och upprättar reservplaner. Ett exempel är hur man kan kommunicera för att nå kommunledningen om telefonerna inte längre skulle fungera. För att framgångsrikt hantera en incident är det viktigt att ha upprättat någon form av incidentplan som kan ge struktur för arbetet. Den behöver inte vara helt komplett och innehålla alla potentiella scenarier, men det är bra att ha en grundplan som man gärna har övat på. Det är också en bra idé att ha upprättat relationer och avtal med en aktör som kan hjälpa till, så att man inte behöver börja leta under en pågående incident.

Vad bör man prioritera om man blir drabbad?

– Varje incident är unik men att säkerställa de mest verksamhetskritiska systemen, utreda vad som har hänt och försöka förhindra angriparen från att nå andra system är viktiga åtgärder för den som drabbas. Hör av er till Cert-se, Sveriges nationella Computer Security Incident Response Team (CSIRT), som har i uppdrag att hjälpa organisationer som har råkat ut för en cyberattack eller it-säkerhetsincident och kan ge råd. Från SKR finns vi också tillgängliga som bollplank för våra medlemmar och man får gärna kontakta oss för olika frågor.

Kontakta oss

Kontaktformulär SKR








Verifiering * (obligatorisk)
Vi kontrollerar att du är en människa och inte en robot.

SKR använder ett ärendehanteringssystem för effektiva processer för dig som behöver rådgivning och service.

Vill du inte lämna dina personuppgifter går det bra att ringa oss i stället på telefon

08 452 70 00.

Det går också bra att kontakta oss om du vill att dina personuppgifter gallras i systemet.

https://skr.se/dataskydd

Så hanteras ditt ärende

Mer om oss

Sveriges Kommuner och Regioner

SKR är en medlems- och arbetsgivarorganisation för landets alla kommuner och regioner. Vi är en politiskt styrd organisation och vår styrelse består av förtroendevalda från kommuner och regioner.

Kontakta SKR

Adress och övrig kontaktinformation

08-452 70 00

info@skr.se

  • Evenemang

    Hitta och anmäl dig till SKR:s kurser, konferenser och andra evenemang.

  • Rapporter och skrifter

    Ladda ner, läs eller beställ SKR:s olika publikationer.

  • Cirkulär

    Här hittar du SKR:s cirkulär – exempelvis rekommendationer, tolkningar av nya lagar och information om avtal.

  • Handlingar och beslut

    Hitta handlingar och beslut från SKR.

  • Press

    Hitta nyheter, pressmeddelanden och debattartiklar i SKR:s pressrum.

  • Statistik

    Länkar till SKR:s statistik, analysrapporter, öppna jämförelser och ren data indelad efter ämnen.

  • Lärande exempel

    Ta del av hur kommuner och regioner har förbättrat sina verksamheter.

  • Bloggar

    Läs personliga betraktelser om aktuella ämnen.

Om SKR

Kommuner och regioner

Hjälp

Till toppen av sidan