Tillbaka till bloggen
blog image

Cybersäkerhet och riskhantering – praktiska exempel

Publicerad: 1 oktober 2025

Vi har i en tidigare Intervju med säkerhetsexperten Joakim Karlén diskuterat riskhantering som en del av cybersäkerhetsarbetet. Nu följer vi upp med praktiska exempel, för att närmare illustrera temat. Nedan följer en nedkortade och förenklad sammanfattning av diskussionen.

Fråga: För att bli mer konkret när det gäller riskhantering kan vi ta ett exempel som många kan relatera till: ransomware. Hur förhåller sig den typen av risk och problematik till de riskbedömningar man gör?

Joakim Karlén: Ransomware är en generell risk som alltid finns där. I riskhanteringsarbetet bryter man ner det till en mer detaljerad nivå. Man tittar på sina informationstillgångar och identifierar risker som kan uppstå vid till exempel en ransomware-attack.

Om vi tar ett konkret exempel: backuper till CRM-systemet. Om backupfilerna ligger kvar på samma server som själva systemet innebär det en tydlig risk. Den kan man värdera och arbeta med.

Fråga: Hur ser arbetet ut mer konkret när man identifierat en sådan risk?

Joakim Karlén: Om vi konstaterar att vi inte flyttar backupfilerna från servern ökar sannolikheten att problemet uppstår – den kan värderas som mycket hög. Samtidigt blir konsekvensen av ett ransomware-angrepp katastrofal. Det ger höga poäng på både sannolikhet och konsekvens, vilket gör att just den här risken får mycket hög prioritet. Då tar man fram en åtgärdsplan.

Som ett exempel, om man separerar lagringsytorna och säkerställer att backuperna verkligen tas, minskar man inte risken för att ett angrepp sker. Däremot reducerar man konsekvenserna av angreppet.

Det finns också åtgärder som minskar sannolikheten direkt. Ett vanligt exempel är att se till att alla operativsystem och programvaror hålls uppdaterade. Att uppdateringar genomförs regelbundet är en av de viktigaste åtgärderna för att minska risken för attacker från början. Här handlar det mer om sannolikheten än om konsekvensen.

Fråga: Hur hänger begreppen incidenthantering och kontinuitetsplanering ihop med riskhantering?

Joakim Karlén: De är en del av det övergripande arbetet. Incidenthantering handlar om att alla ska veta vad som ska göras när något inträffar – vem som leder arbetet, i vilken ordning åtgärder ska vidtas och hur rapporteringen ska ske. Det handlar också om att utbilda personalen i hur incidenter ska hanteras.

Kontinuitetsplanering innebär att man förbereder alternativa sätt att driva verksamheten om det värsta skulle inträffa och man förlorar tillgång till viktiga system.

Diskussionen tar avstamp i Lanteros metodstöd för strukturering av cybersäkerhetsarbete.