Inom HSB arbetar vi dagligen med IT-säkerhetsfrågor på såväl strategisk som operativ nivå. IT-miljön bevakas dygnet runt. Arbetsprocesser för att identifiera, analysera och motverka alla typer av digitala hot uppdateras och förbättras kontinuerligt.
Här beskriver vi närmare hur vi arbetar med informationssäkerhet inom olika områden:
Riskanalys och säkerhetspolicy
HSB gör en noggrann riskanalys för att identifiera och bedöma potentiella hot och sårbarheter. Utifrån riskanalysen utvecklar vi en säkerhetspolicy med riktlinjer och regler för att skydda HSBs data och IT-infrastruktur. Arbetet med riskanalys sker löpande och säkerhetspolicyn uppdateras vid behov, i takt med att hotbilden förändras.
Utbildning och medvetenhet
HSBs medarbetare utbildas regelbundet i frågor som rör informationssäkerhet. Syftet är att kontinuerligt öka medvetenheten hos medarbetarna om cyberhot, IT-säkerhetens betydelse och bästa praxis för att skydda HSBs digitala tillgångar.
Starka autentiserings- och auktoriseringssystem
HSB har till exempel tvåfaktorsautentisering för att säkerställa att endast godkända användare får tillgång till HSBs system och data.
Uppdateringar och patchar
Vi håller all mjukvara uppdaterad med de senaste säkerhetspatcharna. Genom automatiserade uppdateringar och tydliga rutiner ser vi till att eventuella kända sårbarheter snabbt åtgärdas.
Intrångsdetektering och respons
HSB har intrångsdetekteringssystem och övervakningsskydd dygnet runt (Security Operations Center) som kan upptäcka obehörig aktivitet och snabbt svara på potentiella hot. Dessutom sker loggning av alla aktiviteter vid kritiska system och data. Incidentresponsplaner har utvecklats för att kunna hantera eventuella intrång och minimera skadorna.
Säkerhetskopiering och återställning
Vår data säkerhetskopieras regelbundet. Vi har även en återställningsstrategi för att snabbt kunna återställa data om en säkerhetsincident eller dataläcka skulle inträffa.
Tredjepartsgranskning och penetrationstester
HSBs säkerhetssystem utvärderas regelbundet genom tredjepartsgranskningar och så kallade penetrationstester. Detta bidrar till att identifiera eventuella sårbarheter och ge rekommendationer för förbättringar.
Incidentrapportering och återkoppling
Om en säkerhetsincident inträffar rapporterar vi snabbt händelsen, utvärderar skadan och göra nödvändiga åtgärder för att förhindra framtida incidenter.
Vid frågor, välkommen att kontakta Milos Miletic, Informations- och IT-säkerhetsansvarig, HSB Affärsstöd.