Din personlig cybersäkerhet

Relevanta dokument
Dataskyddsförordningen. GDPR (General Data Protection Regulation)

Lagförslag om obligatorisk hållbarhetsredovisning CSR Öresund 19 maj 2016

Kunskapsdagen Nya ränteavdragsbegränsningsregler vad innebär den nya lagstiftningen i praktiken? Andreas Paulsson och Ingemar Ritseson

PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

Kommittén för God revisors- och revisionssed 2015/2016. PwC

Kunskapsdagen 2018 Civilrätt för dig som företagare och privatperson Angelica Persson Ewö

Nyheter och tillämpningsfrågor K2/K3. Olle Nilsson och Daniela Casadei

Förstudie rörande den interna kontrollen av etik, korruption och oegentligheter Danderyds kommun november 2016

Rapportering från PwC

Mer fokus på risker eller på möjligheter?

Från PuL till nya dataskyddsförordningen Riktlinjer för en lyckad implementering

Omvärlden tränger sig på - Hot och trender november 2018

Trygga Betalningar Få kontroll över leverantörer och betalningar

Trygga Betalningar Få kontroll över leverantörer och betalningar

Producentansvar ut ett redovisningsperspektiv När ska en skuld kopplad till WEEE-direktivet redovisas?

Rapportering från PwC

Erfarenheter efter första året av lagstadgad hållbarhetsrapportering november 2018

KPMG Secure File Transfer Handledning

HR Nordic Seminar Arbejde i Norden 2. oktober 2014 København

Förändrade förväntningar

Rapportering från PwC

Värderingar och framgångsrika företagstransaktioner. Lars Johansson och Viktor Pennsäter

Anna Borg och Fredrik Ljungdahl

Utveckling på kort sikt ererfrågan

Vägen mot en likvärdig skola leda och hantera till likvärdig skola november

13. Fel och fällor i småföretagarens

Offertförslag Vårdreformen i Finland (SOTE) konsekvenser för Ålands kommuner

Energiskattefrågor vid vindkraftsproduktion 22 mars 2012

26. Det tuffaste styrelseuppdraget att vara ledamot i föreningar och stiftelser november 2017

Det tuffaste styrelseuppdraget att vara ledamot i föreningar och stiftelser november 2018

Privattandläkarna. Erbjudande till medlemmar Redovisningstjänster. För mer information kontakta

Ansvarsfördelning mellan bosättningskommun och vistelsekommun prop 2010/11:49

Granskning av intern IT - säkerhet. Juni 2017

Vilhelmina kommun. Förstudie Beredskap för ökat flyktingmottagande Anneth Nyqvist - projektledare Robert Bergman - projektmedarbetare

Skapa handlingsfrihet och värde inför en kommande exit

Investeringar i svensk och finsk skogsindustri

IFRS 16 moms respektive fastighetsskatt för leasetagaren

Framtidens kommun 28 november 2018

Skattejurist för en dag på Deloitte i Malmö! 26 april 2016

Framtidens Internrevision 27 november 2018

Skattefrågor m.m. vid vindkraftsproduktion 31 mars 2015

Ombildning av enskild näringsverksamhet till AB

Granskning av IT. Sunne kommun

Koll på kostnaderna OPS och livscykeltänk

episurf.com Stora Aktiedagen, 13 november 2017

Aktiebaserade incitamentsprogram i onoterade bolag november 2018

Säker hantering av mobila enheter och portabla lagringsmedia

Innebörden av det ekonomiska arbetsgivarbegreppet. Stora Skattedagen Stockholm, 9:e november, 2017

GDPR efter 25e maj Vad händer nu? 28 november 2018

Öppna data Nytta och utmaningar för verksamheten

Skattepliktig förmån eller muta - vad är vad, och var går gränsen? Stora Skattedagen Stockholm, 9:e november, 2016

Ombildning av enskild näringsverksamhet till AB

Västervik Miljö & Energi AB. 18 augusti Torbjörn Bengtsson & Sofia Josefsson

Kunskapsdagen 2018 Civilrätt för dig som företagare och privatperson

Risker för korruption och oegentligheter vid stora investeringar

Sollefteå kommun. Kontroll, insyn och tillsyn av externa utförare - Övergripande granskning. Anneth Nyqvist Certifierad kommunal revisor

Sammanfattning. Revisionsfråga Har kommunstyrelsen och tekniska nämnden en tillfredställande intern kontroll av att upphandlade ramavtal följs.

Intäkter inom äldreomsorgen Habo kommun

E-förvaltning under lupp Offentlig sektors högsta chefers syn på e-förvaltning

Granskning av integrationoch flykting-mottagande. Sunne kommun

Förutsättningar. PwC och FRII

8. Vad innebär den nya dataskyddsförordningen för er? Kunskapsdagen Malmö 21 november 2017

Öppna data Offentlighetsprincipen för det 21:a århundradet

BTS Group AB (publ) Annual General Meeting 2016 Stockholm, May 10, 2016

KPMG Stockholm, 2 juni 2016

Sundsvalls kommun. Förstudie Beredskap för ökat flyktingmottagande Anneth Nyqvist - projektledare Robert Bergman - projektmedarbetare

EPISURF MEDICAL. Börskväll, 20 april episurf.com

Paketeringsutredningen en del av den svenska skattetsunamin Juni 2017

Att rekrytera internationella experter - så här fungerar expertskatten

13. Aktuella momsfrågor. Kunskapsdagarna november 2018

Idéburet offentligt partnerskap en bild av nuläget juli 2016

IT Styrning och Digitalisering AI, Blockchain och RPA: kan vi plocka russinen ur kakan? november 2018

SUS - historia och resultat. Erik Alm Hannover Life Re Sweden

Lagkrav om hållbarhetsrapportering november 2017

10. Ekonomiska oegentligheter - att upptäcka, utreda och förebygga incidenter? Kunskapsdagen Malmö 21 november 2017

18. Aktuella skattefrågor för ideell sektor

Lathund Autogiro NovaSecur

Så här behandlar vi dina personuppgifter

Oegentligheter - Inget som drabbar oss, eller? 21 november 2018

OUTSOURCING TILL MOLNET

Så här behandlar vi dina personuppgifter

Incitamentsprogram svenska börsnoterade bolag Studie genomförd 2015 KPMG i Sverige

Säkerhet på Internet. Sammanställt av Bengt-Göran Carlzon

Erfarenheter från elcertifikatmarknaden

Snabbinstallationsguide. Interact Pro.

Livslängdsbedömning och livslängdsförlängning på turbiner Oskar Mazur

ISO general purpose screw threads Basic profile Part 1: Metric screw threads

Kunskapsdagen 2018 IFRS 16 - kort tid kvar tills den nya leasingstandarden ska tillämpas Anna Lööw och Daniela Casadei

Studie skatt och hållbarhet. September 2016

PUBLICERINGSNOTISER TRIMBLE ACCESS SOFTWARE. Version Revidering A December 2013

Framtida skattesystem för biodrivmedel?

PROFINET MELLAN EL6631 OCH EK9300

Upplands-Bro kommun. Uppföljning av projekt inom lekmannarevisionen Mats Lundberg

20. Filantropi varför ökar viljan att ge? Vem finansierar ideell verksamhet?

Periodisering av räkenskaper

HANTERING AV UPS CX

Skatter i en digitaliserad värld Kunskapsdagarna Göteborg november 2017

Kunskapsdagen 2018 IFRS Update Anna Lööw och Daniela Casadei

Sectra Critical Security Services. Fel bild

EPISURF MEDICAL. episurf.com. Pål Ryfors, CEO Aktiedagen 27 september 2017

Transkript:

Din personlig cybersäkerhet

Agenda 1. Varför är befattningshavare så attraktiva mål för hotaktörer? 2. Det digitala hotlandskapet 3. Hur kan organisationer arbeta med personlig cybersäkerhet? 4. Tips, tricks och rekommendationer

Varför är befattningshavare så attraktiva mål? Styrelser, ledningsgruppsmedlemmar och andra nyckelindivider är väldigt attraktiva målval för hotaktörer p.g.a. informationen de hanterar. Tänk på följande: Tillgång till känslig data Suddig gräns mellan arbete och kontor Internationella resor Tidspress Omfattande nätverk Mandat att fatta beslut Delegerad åtkomst Blandad IT-säkerhetsmognad 3

Det digitala hotlandskapet För hemligheterna För ändamålet Spionage Hacktivism INSIDERS Terrorism / Sabotage Organiserad brottslighet För skadan För pengarna 4

Hur kan organisationer arbeta med personlig cybersäkerhet? För all personal Syfte Awareness Training Att öka medarbetarnas kunskaper om informationssäkerhet och därigenom minska risken att medarbetarnas digitala beteende överför risker till organisationen. Genomförande Utbildning genomförs antingen virtuellt eller i föreläsningsformat. Bör även inkluderas i introduktionsutbildning. Syfte Phishing Training Ökad medvetenhet i syfte att minimera risken att medarbetare klickar på skadliga länkar eller ger ifrån sig känslig information. Genomförande Över längre tid skickas phishing epost till slumpmässiga medarbetare. Eposten är utformade efter vi ser i våra incidentutredningar. Om en medarbetare klickar på en felaktig länk får man en mikroutbildning som förklarar vilka Leverabler Alla medarbetare får en gemensam bild och förståelse för informationssäkerhet och digitalt beteende. Höjd lägstanivå. Leverabler Då en medarbetare faller för ett phishingförsök så öppnas en kort mikroutbildning som förklarar vilka indikatorer som fanns kring eposten. Statistik levereras månadsvis som visar på click-rates och hur ökad medvetenhet (förhoppningsvis) minskar organisationens risker. 5

Hur kan organisationer arbeta med dessa frågor? Styrelse, ledningsgrupp samt nyckelindivider Syfte Executive Digital Footprint Identifiera potentiella sårbarheter som skulle kunna utnyttjas av en hotaktör och stöd att minimera individens riskexponering. Genomförande En hotanalytiker genomför en djupgående inhämtningsprocess där vi nyttjar informationskällor som finns tillgängliga för potentiella hotaktörar. Informationen analyseras ur ett angriparperspektiv för att identifiera digitala sårbarheter. Leverabler En skräddarsydd rapport som beskriver identifierade sårbarheter eller risker som kan skada individen eller de företag där denne är aktiv. Exempel på hur olika attacker skulle kunna ske, potentiella konsekvenser av dessa attacker, samt konkreta rekommendationer på hur dessa risker kan minimeras. Syfte Game of Threats Game of Threats är ett digitalt spel som är utvecklat för att stimulera och skapa bästa möjliga upplevelse av effekten av cyberrelaterande incidenter, kriser eller attacker. Genom Game of Threats får deltagare på kort tid en ökad förståelse för riskerna och vilka verktyg som krävs för att hantera cyberrelaterade hot. Genomförande Deltagarna spelar under ledning av PwC:s cybersäkerhetsspecialister, och ni får direkt feedback på val av strategi och beslutsfattande. Spelmiljön är utvecklad för att spaka en realistisk upplevelse där båda sidor tvingas ta snabba och avgörande beslut med minimal information. Leverabler Kunskap om er nuvarande förmåga att hantera en cyberattack Förståelse för effekten av återhämtningen efter en cyberattack Förståelse för hur ni kan motverka en cyberattack Kunskap i terminologi och trender inom cybersäkerhet 6

Daniels checklista för att arbeta med din personliga cybersäkerhet alltid Var försiktig och medveten om du använder publika och/eller oskyddade trådlösa nätverk. Nyttja isf en VPN. Se upp med misstänksam e-post, bifogade filer och länkar som kommer oväntat. Använd starka och unika lösenord nyttja en lösenordshanterare. Installera uppdateringar. Håll alltid programvara och operativsystem uppdaterade. Stäng av Bluetooth på dina enheter när du inte använder det. https://haveibeenpwned.com/ hemma Använd olika e-postadresser för olika syften. Spärra obehörig adressändring hos Skatteverket. Använd tvåfaktorsautentisering när det finns tillgängligt (e-post, icloud, sociala medier, etc.) Se över dina privacy inställningar på sociala medier (och stäng av platstjänster) Behöver dina kontaktuppgifter finnas på Hitta och Eniro? Om inte så kan dessa tas bort. Ge inte personlig information när du registrerar användarkonton om inte detta är absolut nödvändigt. på arbetet Kryptera känslig information som skickas via e-post. Använd endast externa hårddiskar och USB-stickor som tillfällig lagring, och kryptera alltid denna informationen. Undvik att använda personliga konton (epost, molnlagring) för arbetsrelaterad information. Var medveten om de vanligaste bedrägerierna och intrångsteknikerna så du kan känna igen tecknen och skydda dig. 7

Daniel Erlandsson daniel.erlandsson@pwc.com This publication or presentation has been prepared for general guidance on matters of interest only, and does not constitute professional advice. You should not act upon the information contained in this publication/presentation without obtaining specific professional advice. No representation or warranty (express or implied) is given as to the accuracy or completeness of the information contained in this publication, and, to the extent permitted by law, Öhrlings PricewaterhouseCoopers AB, PricewaterhouseCoopers AB, its members, employees and agents do not accept or assume any liability, responsibility or duty of care for any consequences of you or anyone else acting, or refraining to act, in reliance on the information contained in this publication/presentation or for any decision based on it. 2017 PricewaterhouseCoopers i Sverige AB. All rights reserved. In this document, PwC refers to Öhrlings PricewaterhouseCoopers AB or PricewaterhouseCoopers AB which is a member firm of PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity. 8

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss