Nyheter

Snabba sätt att rusta säkerheten innan semestern

Under semesterperioden är företag extra sårbara för cyberattacker. Men det är inte för sent att rusta sig. Säkerhetsexperten Henrik Bergqvist delar med sig av konkreta åtgärder företag och anställda kan göra för att rusta sig innan ledigheten.

En undersökning från chefsorganiationen Ledarna som publicerades i början av juni, slår larm om att fler än en tredjedel, 34 procent, av svenska företag som utfrågas saknar tydliga regler och strategier för cybersäkerhet. Detta är ett extra allvarligt problem, då sommaren innebär flera ytterligare riskfaktorer – exempelvis att beslutsfattare kan vara svåra att nå och ett stort inslag av semestervikarier som inte är vana vid rutiner och processer.

Det tar tid och eftertanke att bygga en strategi om den inte finns på plats, men det finns ett antal åtgärder man kan utföra relativt snabbt, som minskar riskerna för bedrägerier och andra it-angrepp på kort sikt och ökar förberedelsen inom organisationen, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco.

Vanliga svaga punkter i en verksamhets cyberförsvar är bristande kunskap och engagemang. En stor majoritet av cyberattacker utförs mot människor snarare än mot infrastruktur, där en person luras att . På det sättet liknar cyberangrepp allt mer traditionella bedrägerier, där angriparen försöker få en anställd att utföra en handling. 

Alla är medvetna om det förödande med att betala en bluffaktura, men det finns fortfarande ett kunskapsglapp jämfört med riskerna med att klicka på en smittad fil eller länk. Det viktigaste här är att engagera medarbetarna. Det är vanligt att prata om offer och måltavlor när man pratar om cyberattacker, men det är bättre om man kan få anställda att se sig själva som den första och viktigaste försvarslinjen mot angrepp. Ha ett öppet och positivt samtal innan alla lämnar för semestern – det kan vara ovärdelig tid, säger Henrik Bergqvist.

Många förbättringar av IT-säkerheten är relativt okomplicerade och kan införas snabbt. En genomgång och test av vilka verktyg och processer som finns för backup och återställning av data vid exempelvis ett ransomwareangrepp tar inte särskilt lång tid och bör göras regelbundet. Lösenordshantering via single sign-on är ett enkelt sätt att både göra det enklare för enskilda anställda att följa rutiner, och minskar risken att lösenord återanvänds, är lätta att knäcka, eller kommer i någon annans händer. Detta kombinerat med Multifaktorsautentisering är ett lättimplementerat sätt att öka säkerhetsnivån.

Distansarbete blev vardag under pandemin och även de som arbetar i sommar kommer i större utsträckning än tidigare år att utföra arbetet någon annanstans än på arbetsplatsen. Det innebär också att verksamhetens IT-skydd även måste täcka enheter långt utanför arbetsplatsen. Det innebär nya risker, som falska Wifi-hotspots.

Om man har en tjänstemobil bör man under sommaren ha fri tillgång till surf och uppmanas att använda telefonen som åtkomstpunkt snarare än ett okänt Wifi-nätverk, och använda VPN för att få tillgång till företagets arbetsmaterial, säger Henrik Bergqvist.  

Även om cyberbedrägerier blir mer sofistikerade och mer professionella kan de flesta förhindras med sunt förnuft och hälsosam skepsis. 

Det farliga är inte de autogenererade massmejlen som erbjuder dig att köpa kryptovaluta eller berättar att du ärvt en miljard kronor, de är lätta för de allra flesta att genomskåda. Det är ett mejl med en brådskande ärende som ser ut att ha skickats från chefens e-post, eller ett professionellt utfört falskt formulär från ett bud eller en leverantör. Dubbelkolla allt vid minsta tvivel, och ha alltid en process där du kan nå någon som kan ta beslut vid oväntade händelser och förfrågningar. Det kanske innebär att man måste svara på ett mejl under semestern, men det vägs upp av tryggheten det skapar, säger Henrik Bergqvist.

FAKTA/ Sex tumregler inför semestern:

Förankra rutinerna

Engagera alla i arbete

Se över befintliga säkerhetsåtgärder och identifiera

Var extra vaksam vid distansarbete

Använd sunt förnuft

Och till sist skippa att skriva upp ditt lösenord på en post-it lapp under semester