Hoppa till innehåll på sidan

Skydd mot skadlig kod

Skadlig kod är programvara, skript eller annan form av körbar kod, som påverkar integriteten eller driften av ett system eller dess information genom att utföra en obehörig funktion eller process. Skadlig kod kan vara såväl filbaserad som fil-lös kod.

Varför behövs skydd mot skadlig kod?

Programvara eller system som skyddar mot skadlig kod är nödvändigt för att minska risken för skadliga angrepp och begränsa eventuell påverkan på it- och informationssystem. Det behövs också för att skydda system och information mot otillbörlig åtkomst, spridning eller förändring. 

Ett modernt skydd mot skadlig kod arbetar proaktivt och samlar in information från verksamhetens olika system som till exempel klienter, servrar, infrastruktur och molntjänster. Därefter analyserar det proaktiva systemet processer, beteenden och händelser. På så sätt kan det lära sig att identifiera skadliga angrepp och omedelbart agera för att stoppa dem. 

Hur ska ni arbeta med skydd mot skadlig kod?

Nedan är några exempel på vad som kan förväntas av er verksamhet när ni implementerar skydd mot skadlig kod utifrån era identifierade behov av skydd. Sammantaget ska allt detta beaktas vid val av skydd mot skadlig kod i förhållande till verksamhetens behov.

  • Riktlinjer och styrdokument
    Upprätta grundläggande riktlinjer och styrdokument för vad som ska skyddas, nivå på skyddet samt en plan för hur ni ska genomföra implementeringen. Ni behöver även ta fram rutiner för eskaleringar och åtgärder vid larm och incidenter. 
  • Kompetens- och resursbehov
    Analysera ert kompetens- och resursbehov för bland annat insamlingen av information, implementering, administration, träning och injustering av systemet, löpande drift, övervakning, larm och incidenthantering.
  • Regulatoriska krav och skalbarhet
    Ta hänsyn till systemets skalbarhet, dokumenterad effektivitet och om systemet behöver leva upp till särskilda regulatoriska krav.
  • Prestandapåverkan och upplevelse
    Det är också viktigt att ta hänsyn till eventuell prestandabelastning av system och klienter under drift samt hur verksamhetens dagliga arbete påverkas.

 

Senast uppdaterad: 17 februari 2023