Säkerhetschefens råd mot it-attacker

Skriven av Ingun Stray Schmidt

Antalet cyberattacker och it-incidenter blir allt fler. Formues säkerhetschef Dayne Skolmen menar att säkerhetshoten hela tiden förändras och att det är viktigt att följa utvecklingen noga.

– Vi har bra processer som säkerställer att vi kontinuerligt förbättrar vårt försvar mot cyberattacker, och att vi ligger i framkant för att förebygga och skydda oss mot nya cyberhot, säger Dayne Skolmen.

Kriminella aktörer letar ständigt efter sårbara it-system att hacka sig in i för att komma åt information, lösenord eller göra annan skada. Med en ökad digitalisering ökar också antalet digitala hot och bara under fjolåret sågs en markant ökning ifrån året innan. Formues spjutspets mot cyberattacker är företagets nya säkerhetschef Dayne Skolmen. Daynes huvudsakliga uppgift är att säkerställa konfidentialitet, integritet och tillgänglighet för företagets och kundernas information genom att etablera processer som minskar företagets säkerhetsrisker.

– Jag har arbetat med säkerhetsprocesser i flera olika företag och sektorer och observerat flera olika metoder för att hantera just informationsrisker. Det blir värdefullt i min roll hos Formue där jag kontinuerligt kommer att utvärdera, implementera och förbättra företagets hantering av informationssäkerhet, säger Dayne Skolmen.

Växte upp i Sydafrika

Dayne kommer ifrån Sydafrika, men som efternamnet avslöjar har han släkt i Norge. En livslång dröm om att bosätta sig i just Norge uppfylldes när han i fjol började arbeta här. Efter knappt ett år i Norge har han nu funnit sig till rätta.

– På fritiden släktforskar jag på min norska släkt, skriver artiklar och spelar vattenpolo för en vattenpoloklubb, berättar han och fortsätter:

– Mitt intresse för informationssäkerhet startade egentligen redan på universitetet. Jag har följt och vidareutvecklat intresset genom hela min karriär. Med mig in i Formue har jag erfarenhet av arbete med informationssäkerhet i olika roller, bland annat ifrån William Hill International och Signicat.

Mest orolig för det okända

Vilka är de största säkerhetshoten som håller dig vaken om natten?

– Det är allt det okända. Jag funderar på om vi är tillräckligt förberedda på det som kan komma och om vi har gjort tillräckligt för att upptäcka och hindra angrepp i tid, säger Dayne.

Han nämner fyra punkter som ligger högt på radarn:

  1. Övervakning: Systemen måste kontinuerligt övervakas så att en attack kan upptäckas innan den får förödande konsekvenser. Formue använder sig utav ledande system för cybersäkerhet och för att upptäcka cyberkriminalitet. Varningar följs noga upp och systemen ses regelbundet över för att säkerställa att de är korrekt uppsatta och täcker alla plattformar och nätverk.
  2. Förutse användarbeteende: Man måste snabbt upptäcka avvikelser ifrån riktlinjer och vara säker på att försvaret mot cyberhot inte försvagas. Man måste se till att anställda kan upptäcka nätfiske, eller phishing, där en angripare med hjälp av social manipulation försöker lura någon att utföra en handling som att exempelvis öppna en bilaga i ett mail, klicka på en länk eller betala en falsk räkning. De måste också veta hur de ska agera om de hamnar i en situation efter att ha gjort något de inte borde ha gjort. Det är viktigt att regelbundet genomföra olika typer av säkerhetsutbildningar och följa upp dessa med tester för att se vilken effekt de har haft. I tillägg måste det, när nya hot upptäck, skickas information till anställda.
  3. Förstå vem som har information och hur den är säkrad: Man måste ha en full översikt över hur alla leverantörer, samarbetspartners och deras underleverantörer hanterar företagets information. Formue har processer för riskbedömning av leverantörer – för att förstå och begränsa säkerhetsrisker som ligger utanför företagets direkta kontroll.
  4. Responstid vid händelser: Man måste ha en snabb, effektiv och korrekt respons på händelser som kan hota it-säkerheten. En bra säkerhetsutbildning säkerställer att anställda rapporterar misstänkta incidenter fortast möjligt för att utreda det vidare, begränsa skadans omfattning och vidta åtgärder.

Ser mer avancerade phishing-bedrägerier

Finns det några hot framöver som vi behöver vara särskilt förberedda på?

– Jag ser utmaningar med en ökad användning av hemmakontor och med fler sofistikerade phishing-attacker som kan vara svåra att särskilja ifrån vanlig kommunikation. Riskbilden utvecklas hela tiden och vi följer noga nya trender och förändringar. Våra processer är uppbyggda på ett flexibelt och anpassningsbart sätt för att försäkra oss om att vi har ett nödvändigt it-försvar, och att vi ligger i framkant.

En bra kultur för säkerhet är avgörande

Avslutningsvis framhåller Dayne Skolmen att en god förståelse och säkerhetskultur bland alla medarbetare är avgörande för att lyckas.

– Det är otroligt viktigt att medarbetare förstår hur mycket de påverkar företagets säkerhet. De behöver förstå betydelsen av de säkerhetsåtgärder som finns och konsekvenserna som kan uppstå om inte rutinerna följs. När detta kommuniceras, förstås och implementeras på rätt sätt kommer förändringarna lättare, säger han och avslutar:

– Hos Formue är säkerhet högt prioriterat i ledningen och det sätter tonen för resten av företaget. Ett av de strategiska mål jag har satt upp är att anpassa företagets säkerhetsprocesser till den globalt erkända standarden för it-säkerhet, cyber- och informationssäkerhet, ISO27001. Målet är att uppnå denna certifiering. Det kommer ytterligare bekräfta effektiviteten i Formues hantering av informationssäkerhet.

Ingun Stray Schmidt Head of PR and content på Formue

Ingun är ansvarig för innehåll och PR på Formue. Hon har redaktionellt ansvar för allt skriftligt material som publiceras på Formues blogg Insikt, samt rapporter som produceras av Formues marknadsavdelning. Hon är även koncernens presskontakt.

Tänk på att en investering i finansiella instrument innebär en risk. Historisk avkastning är inte någon garanti för framtida avkastning. Pengar som placeras kan både öka och minska i värde och det är inte säkert att du får tillbaka hela det insatta kapitalet. Informationen utgör inte rådgivning. Du kan alltid få råd om placeringar anpassade efter din finansiella situation från en rådgivare.

Kontakta oss