Myndigheterna FMV, FRA, Försvarsmakten, MSB, Polisen, PTS samt Säkerhetspolisen har tillsammans tagit fram en publikation med titeln Cybersäkerhet i Sverige 2024.

Publikationen är en broschyr på cirka 40 sidor som ger organisationer en grund att stå på samt så redovisas hur hotet ser ut, några vanliga metoder för angrepp samt tio konkreta råd. Avsändare av publikationen är förutom myndigheterna listade ovan, och Nationellt cybersäkerhetscenter som sedan november 2024 är del av FRA.

Jag har med skapat en sammanställning över de 10 rekommendationerna som myndigheterna föreslår:

1. Upptäck säkerhetshändelser tidigt – Använd manuella, tekniska och automatiserade metoder för att identifiera incidenter snabbt.

2. Installera säkerhetsuppdateringar skyndsamt – Uppdatera system, särskilt de som är internetexponerade, verksamhetskritiska eller har sårbarheter.

3. Kontrollera behörigheter och använd stark autentisering – Stäng av inaktiva konton och ge bara nödvändiga behörigheter.

4. Skydda höga behörigheter – Inför tydliga rutiner för hur administrativa behörigheter tilldelas och används.

5. Stäng av oanvända tjänster och protokoll – Inaktivera funktioner som inte behövs för att minska risken för attacker.

6. Säkerhetskopiera och testa återställning – Skapa regelbundna säkerhetskopior och testa att de fungerar.

7. Segmentera nätverket och kontrollera åtkomst – Begränsa och övervaka trafiken i nätverket och tillåt endast godkänd utrustning att ansluta.

8. Använd vitlistning av mjukvara – Tillåt bara godkänd mjukvara att köras i systemet för att minska riskerna.

9. Uppdatera gammal mjuk- och hårdvara – Byt ut utrustning som inte längre stöds av leverantören eller får säkerhetsuppdateringar.

10. Kontrollera internetåtkomst – Begränsa obehörig kommunikation med omvärlden för att skydda interna system och data.

Även så har publikationen exempel från verkligheten för varje rekommendation vilket jag tycker är bra.

Här kan du ladda hem publikationen i sin helhet som PDF: