Cybersäkerhets-experter
Vad gör en Cybersäkerhets-expert?
I takt med samhällets ökade digitalisering, ökar också hoten mot den digitala informationen. Cyberkriminella och hackers blir alltmer sofistikerade när det gäller att komma åt eller förstöra digital information. Samtidigt blir säkerhetsåtgärderna bättre. Cybersäkerhetsexperter blir allt skickligare på att skydda den digitala informationen. Målsättningen för säkerhetsexperterna är att hålla jämna steg med, eller helst ligga steget före de kriminella. Det är utmaningar som kräver hög kompetens hos cybersäkerhetsexperter.
Stor brist på cybersäkerhets-experter som behöver ha bred kompetens
Som cybersäkerhetsexpert behöver man gedigna kunskaper i datavetenskap, men det räcker oftast inte. Uppgiften kräver bred kompetens hos såväl enskilda cybersäkerhetsexperter som hos informationssäkerhetsföretag och även samhället i stort. Kompletterande kompetenser kan till exempel vara fördjupade tekniska kunskaper, juridisk kompetens eller erfarenheter av styrning av verksamheter och organisationer.
Nationellt och internationellt perspektiv
Cybersäkerhet måste också bedrivas på en nationell nivå för att samordna och systematisera cybersäkerheten i ett bredare perspektiv. Här krävs avancerad forskning inom universitet och högskolor. Cybersäkerheten måste organiseras utifrån flera perspektiv. Det kan involvera även kriminalteknik, internationella överenskommelser och skapande av regelverk inom cybersäkerhet av riksdag och regering. Dessutom måste man kräva av företag som utvecklar hårdvara och mjukvara att de måste satsa på mer robusta och mindre sårbara produkter.
Ledningens huvudansvar – säkerhet på alla nivåer
För att cybersäkerheten ska fungera i en organisation måste alla inom organisationen vara involverade i arbetet. Säkerhetsmedvetandet ska genomsyra organisationen på alla nivåer. Huvudansvaret ligger hos organisationens ledning. Det kräver anpassad utbildning av varje personalkategori. Utbildningen sker lämpligen med hjälp av cybersäkerhetsexperter med hög och bred kompetens och erfarenhet.
Fyra grundläggande discipliner
Man kan dela in cybersäkerhetsarbetet i fyra grundläggande arbetsområden: teknik, management, juridik och utbildning.
Teknisk cybersäkerhet
Tekniska cybersäkerhetsexperter kontrollerar tekniska brister som måste åtgärdas. Detta berör till exempel sårbarheter kring portar, säkerhetskonfigurationer och patchnivåer (säkerhetsuppdateringar från mjukvaruleverantörer). Även säkerheten i åtkomsthanteringen kontrolleras tekniskt.
Cybersäkerhet inom management (ledning, hantering och styrning)
Cybersäkerhetsexperter med erfarenheter inom management informerar om hur organisationer bäst etablerar, driver och övervakar ett systematiskt säkerhetsarbete utifrån organisationens förutsättningar och risker. Genom att hantera risker på ett systematiskt, organiserat och standardiserat sätt kan man minska oönskade incidenter. Detta innebär också ökad beredskap att hantera oväntade situationer som ändå kan uppstå.
Juridisk cybersäkerhet
Juridisk rådgivning kring informationssäkerhet, dataskydd och säkerhetsskydd är viktigt. De juridiska cybersäkerhetsexperterna säkerställer att organisationens kunskaper och åtgärder kring GDPR, (General Data Protection Regulation) är på rätt nivå. Allmän kontroll av organisationens juridiska säkerhetsmedvetande och efterlevnad av lagar, regler och restriktioner är viktiga inom det juridiska cybersäkerhetsområdet.
Utbildningar inom cybersäkerhet
Utbildning i dataskydd och säkerhet inom en organisation med målsättningen att höja säkerhetsmedvetandet inom hela organisationen. Generella och verksamhetsspecifika utbildningar är viktigt att ha i organisationen. Exempelvis öka medarbetares kunskaper om phishing-attacker som innebär att lura medarbetare att klicka på skadliga länkar med ransomware (utpressningsprogram) eller andra skadliga koder. Utbildning och träning av såväl organisationens ledning som alla berörda medarbetare.