rectangle 25 2

Så skyddar du ditt företag mot cyberhot – 5 enkla åtgärder för säkrare vardag

Har ni koll på hur era mejl faktiskt skyddas mot bedragare? Om inte, är det kanske dags att titta närmare – cyberhot ökar och ingen vill bli den enda i fikarummet utan åtkomst till filservern efter ett dataintrång. Här får du fem handfasta sätt att minimera riskerna för dataintrång, som går att börja med redan idag.

Vad är ett cyberhot och varför bry sig?

Cyberhot kan låta som något från en science fiction-film, men det är långt ifrån fiction för svenska företag. Attacker sker ofta – allt från falska fakturor till utpressningsprogram där någon snott all er data och vill ha betalt för att släppa tillbaka den. Har själv råkat klicka på ”en till synes ofarlig” länk en söndag kväll, och fick sedan tillbringa måndagen med supporten. Lärde mig den hårda vägen.

Fem konkreta åtgärder för att skydda företaget mot cyberhot

Bli inte överväldigad – man behöver inte göra allt på en gång. Men börja! Här är min checklista, rakt på sak:

1. Använd starka lösenord – och byt dem regelbundet

Lösenord som ”admin123” eller ”företagsnamn2023” är lika säkra som ett öppet fönster på undervåningen. Välj långa, unika lösenord – gärna minst 12 tecken. Färgglada post-it-lappar på skärmen hör hemma på museum.

  • Inför krav på långa lösenord
  • Använd olika lösenord till olika tjänster
  • Testa lösenordshanterare – smidigt och smart
  • Byt lösenord minst två gånger per år

2. Aktivera tvåstegsverifiering (MFA)

Tvåstegsverifiering gör att tjuven måste ha tillgång både till lösenordet och till exempel din mobil. En kollega glömde aktivera detta och vips, så var det någon i en annan världsdel som bokade ”jobbresor” på företagets konto.

  • Slå på tvåstegsverifiering där det går – särskilt på mejl och viktiga system
  • Informera personalen om varför det är viktigt, annars hoppar många över steget
  • Lägg till reservmetoder (till exempel autentiseringsapp och SMS)

3. Utbilda all personal – regelbundet

Mänskliga misstag leder till de flesta attacker. Kulturen i företaget är viktigare än vilken brandvägg man har. Prata ofta om hoten på ett sätt alla förstår.

  • Genomför phishingtest (skicka fejkat bluffmejl och prata om resultatet)
  • Kör korta utbildningar, gärna digitalt
  • Lyft skräckexempel – men håll det på en nyfiken nivå, inte skrämmande

4. Håll systemen uppdaterade

Jag har själv råkat låsa ut mig från systemet efter en Windows-uppdatering – men hellre det än att läcka alla kunduppgifter. Uppdateringar täpper till säkerhetshål, så skjuta på dem är som att lämna ytterdörren på glänt.

  • Automatisera uppdateringar på datorer och servrar
  • Inventera vilka system som finns och se till att inget glöms bort
  • Installera bara program från betrodda källor

5. Ta backup – och testa återläsning regelbundet

Backup räddar dig när olyckan ändå är framme. En backup som aldrig testats kan lika gärna inte finnas alls. Att trycka på ”återställ” och se felmeddelandet ”ingen data att hämta” kan förstöra vilken fredagseftermiddag som helst.

  • Lagra backup utanför lokalerna (molntjänst eller annan plats)
  • Bestämt schema för backuper – varje dag är ingen dum idé
  • Testa återläsning minst en gång per kvartal
  • Informera personalen om hur de själva kan spara sina viktiga filer

Bonus: Gör en enkel säkerhetsanalys

Be någon utanför din IT-avdelning försöka ”lura systemet”. Kanske är det enklare än du tror att få tillgång till känslig information. En så kallad ”dummy attack” avslöjar ofta saker som ingen tänkt på innan.

  • Boka in årlig granskning, gärna med extern hjälp
  • Gå igenom vilka som har behörighet till olika system
  • Dokumentera rutiner om olyckan ändå är framme

Checklista – skydda ditt företag mot cyberhot

  • Starka lösenord, helst med lösenordshanterare
  • Tvåstegsverifiering
  • Utbildning och tester för personalen
  • Uppdaterade system
  • Regelbunden och testad backup
  • Årlig säkerhetsanalys

Summering: Ge tjuven dåliga odds

Att skydda företaget mot cyberhot behöver inte vara krångligt – eller kosta skjortan. Börja med små steg och följ checklistan ovan. Det ger tjuven betydligt sämre chanser – och dig själv en bättre nattsömn. Vill du ha hjälp att sätta upp en trygg backup eller diskutera era brandväggar? Hör av dig så löser vi det över en kaffe, på riktigt.

Du når mig på mail eller telefon 022-21 00 02.

Fler nyheter