IT-säkerhet för måltidsverksamheter – så tipsar experten

Vad händer om er organisation utsätts för en IT-attack? Klarar sig måltidsverksamheten utan kritiska system och data? Tyvärr är det här frågor som vi alla behöver fundera över i dagens läge med höjd hotnivå och en alltmer osäker omvärld. 

 

 

Vi tog en pratstund med Johan Bjerning, CTO på Matilda FoodTech för att diskutera hur svenska måltidsorganisationer kan förbereda sig på det värsta. Som teknikchef är Johan ytterst ansvarig för drift och säkerhet av Matilda FoodTechs lösningar. Han har på senare tid upplevt en ökning av frågor kring IT-säkerhet från kunder som använder systemen.

Vad är måltidsorganisationerna oroliga kring?

Vi hör alltför ofta på nyheterna om organisationer och företag som utsätts för IT-attacker av olika slag. MSB:s årsredovisning av IT-incidenter hos statliga myndigheter och organisationer visar att antalet cyberangrepp har ökat under 2023 och attacker utgör nu den vanligaste orsaken till incidenter.

För kommuner och regioner kan den här typen av attacker ha förödande effekt. Därför är det naturligt att våra kunder känner oro kring hur deras verksamhet skulle påverkas. De vanligaste frågorna handlar om vad som händer vid en IT-attack, exempelvis:

  • Kommer all data att försvinna? 
  • Vad händer om ni som systemleverantör blir måltavla för hackare?
  • Hur arbetar ni för att minska sårbarheten i era system?

Låt oss gå igenom svaren på de här frågorna en i taget.

 

Vad händer med verksamhetens data vid en IT-attack?

Vi på Matilda FoodTech jobbar proaktivt med säkerhetsarbete för att skydda system och data. Exempelvis har vi rutiner för att regelbundet ta backup på alla data som sparas på ett säkert sätt så att den är tillgänglig om våra system eller våra kunders IT-miljö ligger nere av någon anledning. Vi har även ett ledningssystem för informationssäkerhet (LIS) som baseras på SIS 27001 och som revideras årligen.

Vad händer om ni som systemleverantör blir måltavla för hackare?

Våra säkerhetsexperter jobbar självklart hela tiden för att det inte ska hända. Om våra system skulle drabbas har vi säkrat upp med backuper och flera separata driftcenter. På så sätt har vi byggt upp en redundans som innebär att vi snabbt kan flytta driften om ett center ligger nere och säkerställa fortsatt leverans av våra system och tjänster. 

Med hjälp av vår kontinuitetsplan ser vi till att vi har de rutiner, processer och tjänster som behövs för att hålla våra system och tjänster igång. Planen innehåller också processer kring vår organisation och den personal som krävs för att säkerställa driften.

Hur arbetar ni för att minska sårbarheten i era system?

Det här är ett kontinuerligt arbete och stort fokus för vårt team. Hackare och cyberkriminella blir hela tiden smartare. Det är viktigt att förstå att ingen kan vara 100% säker men vi jobbar hela tiden med våra interna experter och tillsammans med våra driftpartners för att minska sårbarheten i våra system. Exempelvis gör vi regelbundna säkerhetstester för att identifiera potentiella riskområden och snabbt sätta in åtgärder. 

5 tips för ökad säkerhet och beredskap

1. Prata om det! Ha löpande dialog kring säkerhet med er interna IT-avdelning såväl som systemleverantörer och IT-partners. Se till att det är tydligt vem som är ansvarig för vad så att inget hamnar mellan stolar.
2. Ställ krav. Är det dags att upphandla ett system eller tjänst? Se då till att upphandlingsunderlaget innefattar tydliga krav så att systemet, leveransen och leverantören lever upp till era behov kring IT-säkerhet och beredskap.
3. Utbilda personalen. Sprid information kring IT-säkerhet och risker i hela organisationen. Nätfiske, svaga lösenord och social manipulering är vanliga orsaker till intrång. 
4. Undvik vanliga misstag. Säkerställ att konto- och lösenordsuppgifter inte delas mellan medarbetare och att inte samma lösenord används för olika system.
5. Var förberedd. Fundera på hur verksamheten skulle klara sig utan systemstöd en kortare eller längre tid. Se över vilka dokument, rutiner eller underlag som behöver finnas sparat lokalt eller på papper i en beredskapspärm. 

Tips för fortsatt läsning: 25 rekommendationer för stärkt skydd mot cyberangrepp (MSB)


Skriven av:
Jenny Gruvfält

Lite matnyttig information
Klimatsmart Mat Inte Dyrare

Hållbarhet

Klimatsmart mat är inte dyrare – tvärtom!

Från Livsmedelsverkets undersökning ”Hur ser beslutsfattare på den offentliga måltiden”, framkom att många beslutsfattare behöver mer stö...

Livsmedelsupphandling Matkasse

Livsmedelsupphandling

5 tips för en kostnadseffektiv livsmedelsupphandling

Med en effektiv upphandling kan livsmedelskostnaderna sänkas rejält. Vi delar med oss av våra 5 bästa tips för en lyckad livsmedelsupphan...

Krav Livsmedelsupphandling

Livsmedelsupphandling

Tydliga krav för en lyckad livsmedelsupphandling

Att ha en tydlig plan som hela tiden följs upp och återkopplas ut till verksamheten sparar både tid, pengar och miljö. För att göra det k...