Så här kan du skydda företaget mot IT-angrepp
De stora it-attacker som nyligen drabbade livsmedelskedjan Coop, Nordic Choice Hotels och Kalix kommun har ökat medvetandet om riskerna att utsättas för utpressningsvirus eller annan skadlig programvara. Den ökade digitaliseringen gör företag av alla storlekar mer sårbara och skapar nya utmaningar kring säkerhet.
Under pandemin har många arbetat hemifrån; den förflyttningen av arbetsplatsen till hemmet har också ökat sårbarheten. MSB, Myndigheten för samhällsskydd och beredskap, arbetar kontinuerligt för att minska sårbarheten och stärka motståndskraften mot it-incidenter, såsom e-postmeddelanden med olika typer av skadligt innehåll, exempelvis ransomware.
– Vi ser ofta att metoderna är desamma. Under pandemin när det var brist på munskydd och vaccin kom falska erbjudanden om sjukvårdsprodukter, kring Black Friday lockas vi med den typen av erbjudanden, säger Anna Lagerkvist på CERT-SE, den nationella funktionen för cybersäkerhet vid MSB.
En annan metod är också att förövarna inriktar sig på särskilda personer inom en organisation och utger sig för att vara någon annan.
– Generellt gäller det att se över sina säkerhetsrutiner och att jobba kontinuerligt med att utbilda sin personal. Se till att alla användare har starka lösenord, använd gärna tvåfaktorsautentisering och se till att aldrig återanvända lösenord, exemplifierar hon.
Råd till arbetsgivare
Säkerställ att de anställda känner till vilka rutiner och policyer som gäller för arbete, både på kontoret och på distans.
Se till att anställda som arbetar på distans kan komma åt resurser de behöver för att göra sitt jobb på ett säkert sätt (till exempel VPN-anslutning, tvåfaktorautentisering).
Se över att it-supportfunktioner är tillräckligt bemannade. Anställda som inte får hjälp kan lätt ta genvägar som inte är önskvärda utan utgör en säkerhetsrisk.
Tilldela inte slutanvändare administratörsrättigheter. Vanliga användare har sällan behov av att till exempel installera programvara på maskinen.
Överlåt till it-administration eller it-ansvarig att distribuera programvara.
Blockera ickeauktoriserad programvara. Tillåt endast att användare kör godkända applikationer.
Råd till anställda
Använd inte privat utrustning för arbetsrelaterat arbete om inte det har avtalats och godkänts av din arbetsgivare. Undvik även privata molntjänster.
All kommunikation med organisationens nätverk och tjänster bör säkras genom att till exempel använda VPN-anslutning.
Alla användarkonton bör ha starka lösenord, helst med tvåfaktorautentisering.
Vid arbete på distans ökar risken för exponering av känslig information.
Var extra medveten om vilken typ av information som du hanterar när du jobbar hemma eller på annan plats, och säkerställ att du kan hantera den på ett korrekt sätt även där.