Råd kring IT-säkerhetsåtgärder för verksamheter
De senaste åren har antalet anmälda brott relaterade till dataintrång ökat. I det brottsförebyggande arbetet har Polismyndigheten sammanställt en förteckning med IT-säkerhetsåtgärder till stöd för verksamheter.
De allra flesta tekniska plattformar och it-stöd som används i vårt samhälle idag, oavsett om de återfinns inom näringslivet eller inom den offentliga sektorn, har på något sätt ett beroende till eller är uppkopplade mot internet. Denna samhällsutveckling har medfört att de allra flesta verksamheter och organisationer automatiskt blir föremål för de it-relaterade hot som vår moderna teknik och internet har gett upphov till. Förmågan att kunna skydda sin verksamhet mot dessa it-relaterade hot har därför blivit alltmer viktigt.
Polismyndigheten har under de senaste åren konstaterat att antalet anmälda brott som kan relateras till dataintrång har ökat. Polismyndigheten har under det brottsutredande arbetet även kunnat konstatera att genomförandet av intrången blivit allt mer komplext ur ett tekniskt perspektiv.
Som en del i det brottsförebyggande arbetet har Polismyndigheten valt att sammanställa en förteckning med IT-säkerhetsåtgärder till stöd för de verksamheter som är föremål för den generella hotbild som en Internetansluten IT-infrastruktur medför.
Målet är att bidra till en effektiv basnivå av IT-säkerhet.
Målgrupper
De allmänna råden riktar sig främst till IT-säkerhetsspecialister och IT-tekniker och i andra hand till it-chefer, it-säkerhetschefer, projektledare för it-säkerhetsprojekt med flera.
Omfattning och avgränsning
De skyddsåtgärder som beskrivs i dessa allmänna råd är uppdelade utifrån följande tre övergripande kategorier:
- Åtgärder som förebygger att skadlig kod kommer in i it-miljön och får fotfäste.
- Åtgärder för att begränsa konsekvenserna av ett intrång.
- Åtgärder för att i tid upptäcka och hantera intrång.
Dessa skyddsåtgärder ska inte ses som en komplett lista över alla it-säkerhetsåtgärder som behövs för att skydda sin verksamhet mot avancerade hotaktörer. I övrigt har Polismyndigheten i dessa råd inte tagit hänsyn till de krav på it-säkerhetsåtgärder som återfinns i specifika författningar såsom Föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet (MSBFS 2016:1), Säkerhetsskyddslagen (2018:585) med flera.