Den här webbplatsen använder cookies för att ge dig bästa möjliga användarupplevelsen.
Du kan läsa mer om hur vi använder cookies i vår personuppgiftshantering. Genom att godkänna och använda webbplatsen accepterar du vår användning av cookies.

×
Säkerhet

Detta måste alla i företaget kunna om IT-säkerhet och datorangrepp

I denna artikel får du en introduktion i vad ditt företag måste kunna för att säkerställa en god IT-säkerhetskultur. 

VSikkhet

Så många som 58 % av svenska företag har blivit utsatta för brott de senaste två-tre åren. 15 % av dessa brott handlar om cyberbrott, och speciellt ID-kapningar är på uppgång. I denna artikel får du en introduktion i vad ditt företag måste kunna för att säkerställa en god IT-säkerhetskultur. 

Siffrorna ovan kommer från Svenskt Näringslivs undersökning av hur mycket brottslighet kostar våra svenska företag från 2018.  Samtidigt skriver norska Nasjonal sikkerhetsmyndighet (NSM) att 80–90 % av alla datorangrepp kan undvikas om företagen inför några enkla steg. Detta inkluderar tekniska åtgärder som att se till att säkerhetsuppdateringar installeras så fort som möjligt, men också åtgärder som förbättrar minskar risken med "den mänskliga faktorn". 

För att reducera riskerna lönar det sig att övervaka infrastruktur, ha ett system för att hantera incidenter och samla in information om och analysera kapaciteten i kriminella miljöer. Förutom sådana övergripande åtgärder är det viktigt att de anställda har goda rutiner som hjälper till att stärka företagets digitala säkerhet.

Nedan 5 punkter innehåller tips kring vad alla i ditt företag måste kunna om datasäkerhet och datorangrepp och vad du kan göra för att säkerställa en god säkerhetskultur på företaget. 

[CHECKLISTA] 7 TIPS FÖR DIGITAL AFFÄRSUTVECKLING

1. Lär de anställda hur de skapar starka lösenord

För att minska risken att utsättas för virus och malware bör alla anställda ha en grundläggande förståelse för vad ett starkt lösenord är. Många tycker att det är svårt att komma på ett unikt lösenord för varje enhet och profil, men om ledningen understryker vilken betydelse detta kan ha kommer de allra flesta att ta sig tid att skapa starka, unika lösenord.

Men hur gör man då för att skapa ett starkt lösenord? Här är några riktlinjer du kan använda dig av:

  •       Skapa ett långt lösenord (minst 5 ord eller 16 tecken).
  •       Se till att alla lösenord är unika. 
  •       Använd inga ord eller siffror som kan kopplas till dig.
  •       Variera mellan stora och små bokstäver, siffror, symboler och mellanrum. 

När användaren har skapat ett sådant lösenord kommer det att förbli starkt så länge det inte stjäls eller avslöjas av andra. NSM rekommenderar därför att du hellre lägger tid på att skapa ett starkt lösenord än att lägga tid på att byta det hela tiden. Detta beror på att lösenord som ändras ofta brukar göra att användaren därmed väljer ett mindre starkt lösenord vilket på så sätt minskar säkerheten.

Läs också: Datasäkerhet

2. Vara på sin vakt och undgå phishing

En annan viktig åtgärd för att förbättra säkerheten i ditt företag är att göra dina anställda uppmärksamma på att det är viktigt att kritiskt granska vilka det är som  skickat e-postmeddelandet. Phishing, så kallat nätfiske, är en metod kriminella använder för att införskaffa känslig information genom att helt enkelt skicka eller ge bort det på begäran. Detta kan till exempel vara i form av en avsändare som utger sig för att vara en välkänd bank som informerar om tekniska problem och ber sina anställda att skicka eller fylla i känslig information (som kortinformation) för att lösa problemet. 

Fler tips för att undgå phishing:

  • Dela varken personlig eller ekonomisk information via e-post.
  • Undersök om länken är säker och kontrollera URL:en innan du klickar på den.
  • Klicka inte på länkar i e-postmeddelanden, utan kopiera dem eller skriv in adressen manuellt.
  • Kolla avsändarens adress noggrant. 

3. Undvik “Director Fraud”

Bedrägeri kan också uppkomma i form av så kallad Director Fraud, där avsändaren utger sig för att vara chefen på företaget.

Personen i fråga kan bland annat be den ekonomiansvarige att betala fakturor eller överföra pengar till ett visst kontonummer.

Fem tips för att undvika Director Fraud: 

  • Var uppmärksam på e-postmeddelanden eller sms där avsändaren ber om pengar och betonar att det är bråttom.
  • Läs e-postmeddelandet noggrant och titta efter onormala element (till exempel om .com används istället för .se i avsändarens e-postadress).
  • Var uppmärksam på e-postmeddelanden som anspelar på tillit samt innehåller hot eller frestelser.
  • Jämför betalningsinformationen med tidigare transaktioner.
  • Är du osäker, kontakta den påstådda avsändaren och hör med denne om e-postmeddelandet faktiskt kommer från den personen.  

4. Organisera övningar

I den digitala tidsåldern bör alla digitala säkerhetsbrott behandlas på samma sätt som fysiska säkerhetsöverträdelser - som exempelvis eld eller brand. Det betyder att du i likhet med planerade brandövningar bör hålla övningar för att testa de anställdas digitala säkerhetskompetens.

Ett exempel på ett sådant test kan vara att skicka ut ett e-postmeddelande som utger sig för att vara ett bedrägeri. Följ noga hur de anställda reagerar på e-postmeddelandet: Hur många klickar på länkar och hur många uppger känslig information? Använd siffrorna och exemplet i intern undervisning. 

5. Lägg upp en plan

Förutom att med jämna mellanrum utföra övningar där de anställda får testa sin kompetens inom digital säkerhet bör du se till att det finns en beredskapsplan för vad som ska göras om en olycka inträffar. 

Som sagt är det viktigt att understryka att ni måste upprätta rutiner för att avslöja om en säkerhetsöverträdelse har ägt rum. Konsekvenserna av säkerhetsöverträdelser kan inte hanteras om att ingen i verksamheten vet om att det har ägt rum. Ett första steg på vägen mot att sätta upp en beredskapsplan är därför att se till att företaget har ett bra ledningssystem som kan fånga upp eventuella säkerhetsöverträdelser. 

Några av punkterna i den här artikeln är hämtade från eller inspirerade av olika sidor på Nettvett.no.

Ladda ner vår guide:  7 sätt att driva verksamhetens digitala utveckling framåt  – Hur gör du för att driva en framgångsrik digitalisering av ditt företag?  Här är sju steg som hjälper dig att komma igång! Hämta guide  <https://www.visolit.se/whitepaper-5-best-practises-for-dig-som-it-chef>