Den nuvarande säkerhetsskyddslagen trädde i kraft 1996. I och med samhällets digitalisering har det nu blivit aktuellt med en ny uppdaterad lag som ställer högre krav på organisationers säkerhetsskydd. Den nya säkerhetsskyddslagen ställer tydliga krav på både offentlig och privat sektor.
– Den nya lagens fokus är fortfarande Sveriges säkerhet vilket innebär det mest skyddsvärda för att Sverige ska fungera som nation. Skyddet omfattar säkerhetskänslig verksamhet och säkerhetsskyddsklassificerade uppgifter som finns inom försvaret, myndigheter, kommuner – men även hos privata aktörer inom till exempel energi- och telekomsektorerna, säger Martin Waern, ansvarig för säkerhetsskyddfrågor på SRS.
För att säkerställa att man uppnår de nya kraven bör företag och organisationer börja med att genomföra en analys för att kunna identifiera sina skyddsvärden och vilka sårbarheter man har i sin verksamhet. Man kan sedan gå vidare med att planera sina säkerhetsskyddsåtgärder.
– SRS kan bidra i såväl analysarbetet som med att utarbeta konkreta åtgärder. Utbildning är en viktig del där vi också kan bidra. Det är avgörande att organisationen som sådan engageras både i analysarbetet och i utarbetningen av åtgärderna. Vi ser att tjänsten är väldigt efterfrågad då många vill ha en bra start när lagen träder i kraft, konstaterar Martin.
SRS är en ledande leverantör av säkerhetstjänster för svenska och internationella intressen i Sverige och utomlands. SRS hjälper sina klienter genom hela riskhanteringsprocessen; allt från hotbild och riskanalys, till kundanpassade lösningar.
Idag är de flesta organisationers största tillgång deras information varmed informations- och cybersäkerhet fått en nyckelroll. Det är viktigt att hindra obehöriga från att få tag på skyddsvärd information samt att snabbt upptäcka ett datorintrång.
– Hotaktörer kan exempelvis bestå av konkurrerande företag, kriminella eller i värsta fall statliga aktörer. Utifrån detta utformar vi sedan åtgärder anpassade efter kundens behov och system, säger Mattias Wallén, Head of Cyber på SRS.
Företag och organisationer är ofta ovetande om att deras personals användarnamn och lösenord säljs på internet. Idag upptäcks dessutom datorintrång i ett nätverk först efter i snitt 100 dagar. Därför erbjuder SRS både en förvarnande tjänst kallad Cyber Threat Intelligence samt möjlighet att övervaka kundernas interna nätverk med stöd av AI. På så sätt kan vi både förvarna när ett hot eller en ny sårbarhet dyker upp på internet som berör kundens skyddsvärden eller när intrång sker i kundens nätverk och därmed ligga steget före hotaktörerna, säger Mattias.
Det är viktigt att skyddsåtgärder anpassas så att de inte hindrar företagens kärnverksamhet eller förmåga att hänga med i den tekniska utvecklingen. Med riskhanteringsåtgärder anpassade efter varje enskilt företags specifika verksamhet och hot kan man nå rätt nivå på skyddet och samtidigt bidra till en ökad affärsnytta för kunden.
