IT-säkerhet för måltidsverksamheter – så tipsar experten

Vad händer om er organisation utsätts för en IT-attack? Klarar sig måltidsverksamheten utan kritiska system och data? Tyvärr är det här frågor som vi alla behöver fundera över i dagens läge med höjd hotnivå och en alltmer osäker omvärld. 

Vi tog en pratstund med Johan Bjerning, CTO på Matilda FoodTech för att diskutera hur svenska måltidsorganisationer kan förbereda sig på det värsta. Som teknikchef är Johan ytterst ansvarig för drift och säkerhet av Matilda FoodTechs lösningar. Han har på senare tid upplevt en ökning av frågor kring IT-säkerhet från kunder som använder systemen.

Vi hör alltför ofta på nyheterna om organisationer och företag som utsätts för IT-attacker av olika slag. MSB:s årsredovisning av IT-incidenter hos statliga myndigheter och organisationer visar att antalet cyberangrepp har ökat under 2023 och attacker utgör nu den vanligaste orsaken till incidenter.

För kommuner och regioner kan den här typen av attacker ha förödande effekt. Därför är det naturligt att våra kunder känner oro kring hur deras verksamhet skulle påverkas. De vanligaste frågorna handlar om vad som händer vid en IT-attack, exempelvis:

• Kommer all data att försvinna? 
• Vad händer om ni som systemleverantör blir måltavla för hackare?
• Hur arbetar ni för att minska sårbarheten i era system?

Låt oss gå igenom svaren på de här frågorna en i taget.

Vi på Matilda FoodTech jobbar proaktivt med säkerhetsarbete för att skydda system och data. Exempelvis har vi rutiner för att regelbundet ta backup på alla data som sparas på ett säkert sätt så att den är tillgänglig om våra system eller våra kunders IT-miljö ligger nere av någon anledning. Vi har även ett ledningssystem för informationssäkerhet (LIS) som baseras på SIS 27001 och som revideras årligen.

Våra säkerhetsexperter jobbar självklart hela tiden för att det inte ska hända. Om våra system skulle drabbas har vi säkrat upp med backuper och flera separata driftcenter. På så sätt har vi byggt upp en redundans som innebär att vi snabbt kan flytta driften om ett center ligger nere och säkerställa fortsatt leverans av våra system och tjänster. 

Med hjälp av vår kontinuitetsplan ser vi till att vi har de rutiner, processer och tjänster som behövs för att hålla våra system och tjänster igång. Planen innehåller också processer kring vår organisation och den personal som krävs för att säkerställa driften.

Det här är ett kontinuerligt arbete och stort fokus för vårt team. Hackare och cyberkriminella blir hela tiden smartare. Det är viktigt att förstå att ingen kan vara 100% säker men vi jobbar hela tiden med våra interna experter och tillsammans med våra driftpartners för att minska sårbarheten i våra system. Exempelvis gör vi regelbundna säkerhetstester för att identifiera potentiella riskområden och snabbt sätta in åtgärder. 

1. Prata om det! Ha löpande dialog kring säkerhet med er interna IT-avdelning såväl som systemleverantörer och IT-partners. Se till att det är tydligt vem som är ansvarig för vad så att inget hamnar mellan stolar.
2. Ställ krav. Är det dags att upphandla ett system eller tjänst? Se då till att upphandlingsunderlaget innefattar tydliga krav så att systemet, leveransen och leverantören lever upp till era behov kring IT-säkerhet och beredskap.
3. Utbilda personalen. Sprid information kring IT-säkerhet och risker i hela organisationen. Nätfiske, svaga lösenord och social manipulering är vanliga orsaker till intrång. 
4. Undvik vanliga misstag. Säkerställ att konto- och lösenordsuppgifter inte delas mellan medarbetare och att inte samma lösenord används för olika system.
5. Var förberedd. Fundera på hur verksamheten skulle klara sig utan systemstöd en kortare eller längre tid. Se över vilka dokument, rutiner eller underlag som behöver finnas sparat lokalt eller på papper i en beredskapspärm. 

Tips för fortsatt läsning: 25 rekommendationer för stärkt skydd mot cyberangrepp (MSB)

Skriven av:
Jenny Gruvfält