Medlemsnytta

Undvik cyberbrott – skydda företaget med fem åtgärder

Småföretagare har blivit en allt större måltavla för cyberbrottslingar, men få är medvetna om de risker de står inför. IT-säkerhetsspecialisten Karl Emil Nikka lyfter fram de vanligaste attackerna som kan drabba småföretag och ger fem konkreta råd på hur du skyddar din verksamhet.
Publicerad 2024-10-10
Karl-Emil Nikka, it-säkerhetsspecialist, författare samt utsedd till Årets säkerhetsprofil 2021

På mindre företag ligger fokus ofta på tillväxt och lönsamhet, men it-säkerhet prioriteras sällan på samma nivå. Detta trots att företagen riskerar att bli utsatta för it-attacker och dataintrång. Begränsade resurser, avsaknad av en dedikerad IT-ansvarig och lägre säkerhetsmedvetenhet gör mindre företag till enkla mål för angripare.

Vill du testa din egen säkerhet eller läsa fler kostnadsfria tips och råd om it-säkerhet för företag? Besök Säkerhetskollen via denna länk!

Det kan börja med ett mejl

Enligt säkerhetsexperten Karl Emil Nikka kan mindre företag användas som en ingång för att nå större företag som är angriparnas egentliga mål.

– Allt kan börja med att en anställd på ett mindre företag råkar ut för ett nätfiskemejl. Därefter stjäl angriparen inloggningsuppgifter och använder den drabbades mejlkonto för att sprida virus eller utföra nätfiskeattacker i företagets namn. Företaget som drabbas blir på så vis kedjan i en större attack, vilket i förlängningen kan drabba deras kunder och samarbetspartners. Även sociala medie-konton kan bli kapade och användas av angripare. Därför är det avgörande att ha starka lösenord och aktivera tvåfaktorsautentisering på alla konton där funktionen erbjuds.

Sofistikerade utpressningsattacker

Utpressningsattacker mot företag, även kallat ransomware-attacker, är vanligt förekommande. Även här används mindre företag som en kedja i en större attack, metoderna har blivit alltmer sofistikerade, förklarar Karl Emil Nikka. – Genom att granska årsredovisningar kan angriparna ställa krav på lösensumma som matchar företagets betalningsförmåga. Även i dessa attacker används mindre företag som en språngbräda för att nå större företag, där de stora vinsterna görs.

Det är viktigt att alltid rapportera dessa attacker till polisen och aldrig betala lösensumman, eftersom det kan leda till ytterligare utpressning eller attacker.  
– Utpressningsattacker är ett samhällsproblem, och så länge företag fortsätter betala kommer kvarstår problemet.

Att drabbas av en attack kan ge både omedelbara och långsiktiga konsekvenser, inklusive omfattande kostnader för att återställa verksamheten.

Säkerhet ger konkurrensfördel

Med den nya Cybersäkerhetslagen, NIS2, som träder i kraft vid årsskiftet, får småföretag som prioriterar sin IT-säkerhet dessutom en tydlig konkurrensfördel.  
– Om ditt företag ska kunna fortsätta vara leverantörer eller vinna nya affärer är it-säkerheten i många fall avgörande, när allt fler verksamheter är skyldiga att kontrollera säkerheten i hela leverantörskedjan.

Karl Emil Nikka betonar att IT-säkerhet är kritiskt för alla företag, oavsett storlek och bransch, och att inga verksamheter är immuna mot it-attacker.  
– I takt med att fler företag förlitar sig på digitala system, har risken för angrepp ökat dramatiskt och konsekvenserna blir betydligt allvarligare.

It-säkerhet behöver varken vara komplext eller dyrt. Karl Emil Nikka rekommenderar alla företag att vidta fem grundläggande säkerhetsåtgärder, i kombination med att arbeta kontinuerligt med att skydda företagets information och öka medvetenheten hos anställda.

De fem viktigaste säkerhetsåtgärderna för ditt företag:

  1. Använd lösenordshanterare och tvåfaktorsautentisering
    Människor är dåliga på att skapa och hantera lösenord, vilket innebär att säkerheten när det gäller lösenord ofta brister.Lösningen är sällan en strikt lösenordspolicy, eftersom policyn måste ta hänsyn till att det är människor som ska efterleva den. Du måste också förse alla medarbetare med en lösenordshanterare eller aktivera Single Sign On (SSO) där det är möjligt, så att medarbetarna endast behöver komma ihåg ett enda lösenord. Kombinera detta med tvåfaktorsautentisering (2FA) för att ytterligare säkra företaget.
  2. Minska mejlande 
    Mejl är ett osäkert kommunikationssätt och en stor källa till nätfiske, och bör därför helst undvikas. Mejla bara om du måste, och använd hellre säkra kommunikationssätt, exempelvis Microsoft Teams eller Nextcloud Talk.
  3. Säkerhetskopiera enligt 3-2-1-principen
    Alla viktiga filer ska säkerhetskopieras löpande och säkerhetskopiorna ska regelbundet testas så att de faktiskt går att återskapa. För att verkligen säkra upp din data rekommenderas du att följa 3-2-1-principen: tre kopior på två typer av lagringsmedium varav en är i molnet. Spara tre kopior av alla viktiga filer (originalet plus två kopior). Spara kopiorna på två olika typer av lagringsmedium, till exempel en kopia på en extern hårddisk och en kopia i molnet. Säkerhetskopiering till molnet är fördelaktigt eftersom det skyddar mot inbrott, översvämning och brand.
  4. Kontinuerlig utbildning av personalen 
    It-säkerhet handlar inte bara om teknik utan också om medvetenhet. Det räcker inte med en årlig utbildning av medarbetarna – säkerhetsfrågor måste bli en naturlig del av vardagen. Det kan vara så enkelt som att lyfta ämnet varje vecka, prata om aktuella händelser, varningar från Digitala Varningsgruppen, eller varför inte fästa aktuella nätfiskemejl som en påminnelse på insidan av toalettdörren. Om ni har ont om idéer finns poddar inom ämnet, exempelvis ‘Bli säker-podden’. På så vis håller ni frågan aktuell och minskar riskerna att drabbas.
  5. Lyhördhet för medarbetarnas behov 
    Policys och rutiner måste vara praktiska att följa, och det krävs lyhördhet i båda riktningar. Om medarbetarna upplever att en rutin är svår att efterleva eller att den försvårar deras arbete, måste det finnas en dialog kring hur rutinen kan förbättras, och utrymme att lyfta idéer och synpunkter. Att involvera medarbetarna själva i it-säkerhetsfrågan stärker säkerhetskulturen och gör att fler följer riktlinjerna.
Vill du testa din egen säkerhet eller läsa fler kostnadsfria tips och råd om it-säkerhet för företag? Besök Säkerhetskollen via denna länk!
Uppdatera din webbläsare för bästa upplevelse på den här webbplatsen