Att välja utbildning

Säkerhetskonferens för offentlig sektor

Säkerhetskonferens

KONFERENS OM SÄKERHETEN I SAMHÄLLET

Säkerhetskonferens för stat, kommun och region

Vår säkerhetskonferens täcker in flera olika säkerhetsområden. Du får lyssna till sju olika experter, som talar om bl a NIS2, cyberhot i Sverige idag, social informationssäkerhet, välfärdsbrott och säkerhetskultur. 

Aktivt säkerhetsarbete viktigt för offentlig sektor

Att arbeta aktivt med både cybersäkerhet och informationssäkerhet är avgörande för att skydda en organisation mot hot. Därför handlar säkerhetskonferensen om båda dessa delar. Men vilken är egentligen skillnaden mellan dessa båda hotbilder? I vissa delar är de lika, men det finns några skillnader. Här ska vi förklara vilka dessa är.

Cybersäkerhet

Här ligger fokus på att skydda olika digitala system eller nätverk från obehöriga elektroniska intrång. Skydden ska förhindra att t ex spionprogram eller malware tar sig in i olika digitala delar av en verksamhet. Ett klassiskt exempel är ett mejl med en länk som någon klickar på och därmed släpper in skadliga program eller koder. Idag är vi nästan helt digitaliserade, vilket innebär att vi behöver skydda mobiler, datorer, servrar, moln mm.

Informationssäkerhet

Grunden i informationssäkerhet är att skydda alla typer av information, både den som finns digitalt och den som är fysisk. Det kan handla om att skydda t ex personuppgifter, rutiner, avtal och affärsöverenskommelser. Information lagras på många olika sätt. Att säkerheten kring uppgifter som finns i molnet, på papper eller i en hårddisk är väl skyddad är avgörande för både människor och verksamheter.

Summering

Cybersäkerhet avser det digitala skyddet, informationssäkerhet handlar om skydd av själva uppgifterna, oavsett om de är i digitalt eller fysiskt format. Konferensen Säkerhetsdagarna tar upp båda dessa delar, plus lite till, t ex otillåten påverkan och aktuell lagstiftning.

Steg mot god säkerhet

Säkerhetskonferensen har ett avsnitt som handlar om att skapa en bra säkerhetskultur i organisationen. Det är en av grunderna som säkerhetsarbetet måste vila på. Här är några viktiga steg som en organisation kan ta mot en bra struktur inom säkerhetsområdet:

  1. Att utbilda och skapa medvetenhet. Regelbunden utbildning för alla medarbetare inom cybersäkerhetshot och god praxis är avgörande. Detta inkluderar bl a att känna igen phishing-försök och använda starka lösenord. Om säkerhetsprotokoll finns ska personalen utbildas i vad de innebär och hur de ska följas.
  2. Gå igenom er säkerhetsstrategi och policy. Utveckla och implementera en omfattande cybersäkerhetsstrategi och ta fram tydliga policyer. Detta bör omfatta allt från datahantering till incidenthantering.
  3. Granska säkerheten regelbundet. Genomför säkerhetsgranskningar med jämna mellanrum och utför penetrationstester för att identifiera och åtgärda sårbarheter i system och nätverk.
  4. Gör uppdateringar och patchar. Se till att alla system och programvaror är uppdaterade med de senaste säkerhetsuppdateringarna. Gör nödvändiga ändringar i datorprogram eller data som förbättrar funktionalitet och prestanda (dvs gör patchar eller programfixar).
  5. Installera säkerhetsverktyg. Det finns gott om bra teknik som medger avancerad säkerhetsövervakning. Här hittar vi brandväggar och antivirusprogram. Det finns även särskilda system som detekterar intrång och övervakar och skyddar nätverket.
  6. Rapportera incident. Ha en tydlig plan för hur ni ska hantera säkerhetsincidenter när de inträffar. Om alla vet vad de ska göra går det snabbt att identifiera, isolera och åtgärda hot. Ta även fram rutiner för att rapportera incidenter till relevanta myndigheter.
  7. Säkerhetskopiera mera. Att ta en säkerhetskopia regelbundet gör det mycket enklare att återställa data om olyckan skulle vara framme. Implementera regelbundna rutiner för säkerhetskopiering i händelse av en cyberattack eller förlust av data.
  8. Ta del av andras arbete med säkerhet. Under vår säkerhetskonferens får du tillfälle att dels lyssna till praktikfall, dels diskutera med övriga deltagare om hur de gör. Att delta i konferenser eller branschforum är bra sätt för att skapa samarbeten och för att dela information om hot och bästa praxis.

Genom att följa dessa steg kan en organisation bygga en stark säkerhetskultur och minska risken för både cyberattacker och andra säkerhetshot.

Exempel på cybersäkerhetshot

Kriminella element försöker hela tiden att kompromettera system och stjäla data. Några av de vanligaste cybersäkerhetshoten idag är ransomware och malware. Det förstnämnda är ett skadligt program som stänger ute offret från sin data och sedan kräver lösenord för att låsa upp den. Vi har sett flera sådana attacker under senare tid och programvarorna blir alltmer avancerade. Malware är en skadlig kod som kan orsaka stora skador i ett system och även stjäla data. Det kan vara ett virus eller ett spionprogram och kan spridas när vi laddar ner program eller besöker osäkra webbplatser.

Phising är ett annat cyberhot. Det går ut på att mejla falsk e-post, som ser ut att komma från en säker källa. Avsikten är att vi ska luras att avslöja t ex lösenord eller personuppgifter. Överbelastningsattacker är också ett vanligt hot och gör att användare inte kan komma åt olika hemsidor.

Säkerhetskonferens ökar medvetenheten

Att vara medveten om olika hot som kan förekomma är viktigt för offentlig sektor. Säkerhetskonferensen vill öka medvetenheten om cyberhot och andra allvarliga hotbilder samt ge förslag till proaktiva åtgärder så att samhället kan skydda sig mot dem. Detta är avgörande för att vi ska kunna upprätthålla en stark och modern säkerhet. Att delta i en konferens om cybersäkerhet erbjuder många fördelar för både individer och organisationer. För det första ger det en unik möjlighet att hålla sig uppdaterad med de senaste trenderna och teknologierna inom cybersäkerhet. I en värld där hotbilden ständigt förändras, är det avgörande att vara medveten om de senaste attackmetoderna och försvarsteknikerna.

En konferens blir en plattform för säkerhetsfrågor

En annan fördel är nätverkandet. Konferenser samlar experter, forskare och yrkesverksamma från olika delar av samhället. Detta skapar en plattform för att utbyta idéer, diskutera utmaningar och hitta gemensamma lösningar. Att bygga ett starkt nätverk kan också leda till framtida samarbeten och karriärmöjligheter. Slutligen, att delta i en konferens om cybersäkerhet kan vara en stor inspirationskälla. Att höra framstående talare och framgångsrika case studies kan motivera och ge nya perspektiv på hur man kan förbättra sin egen säkerhetsstrategi.

Ur innehållet:

  • I januari förväntas NIS2-direktivet bli en del av svensk lagstiftning. Vad innebär de nya kraven?
  • Idag finns stora risker förknippande med manipulation av människor, bla på sociala medier. Hur kan säkerhetsarbetet anpassas till den nya verkligheten?
  • Aktuella cyberhot i vårt land. Hur kan vi förbättra Sveriges cyberberedskap?
  • Forma en medveten säkerhetskultur inom organisationen. Så här gör nu.
  • Motverka välfärdsbrotten. Ta del av SKR:s analys av den kriminella ekonomins påverkan.
  • Utlandets bild av Sverige har förändrats. Hur påverkar det vår säkerhet?
  • EU:s nya AI-förordning, som antogs i våras, ska hantera de särskilda riskerna med AI-användningen. Vad kommer att gälla när den är införd?