Would you like to read the article in English? Click here
En tredjedel av svenska företag uppger att de har utsatts för minst en cybersäkerhetsincident det senaste året. Detta framkommer i den senaste Azets Barometern som ger affärsinsikter från små och medelstora bolag i Norden, Storbritannien och Irland. Här finns tips på hur ni förbättrar er cybersäkerhet.
Azets återkommande undersökning Azets Barometer visar att det främst är bolag med 50-249 anställda som uppger att de har råkat ut för incidenter. Dock svarar nästan en femtedel av företagen, främst små bolag, att de inte vet eller inte vill uppge om de har utsatts för någon incident. Det kan visa på att större bolag har en högre medvetenhet kring cybersäkerhet och är mer benägna att rapportera incidenter.
Klicka här för att se de fullständiga resultaten från Azets Barometer i en interaktiv dashboard.
Svenska företag avslöjar även att de kommer satsa på digitalisering och cybersäkerhet det kommande året, som visar på ett fokus på teknologiska förbättringar.
Digitala lösningar är avgörande för att verksamheten ska fungera för effektiva samarbeten internt och för att kunna erbjuda en smidig kundupplevelse. Dock innebär det en risk för hackerattacker. Det ser vi både enligt resultaten från Azets Barometer och inte minst i och med IT-attacken tidigare i år där 120 myndigheter och tiotusentals anställda drabbades.
Så kan ni förbättra er cybersäkerhet
Cyberattacker är i ständig utveckling, och cyberkriminella blir allt mer kreativa i sina försök att komma över information och få andra att klicka på deras skadliga länkar.
Utöver att hålla god IT-miljö, med säkra och uppdaterate brandväggar, antivirus och programvaror finns det några tumregler för att förbättra cybersäkerheten:
- Utbildning och förbättring av den tekniska förståelsen hos all personal.
- Upprätta en IT-policy för att säkerställa rutiner
- Tvåfaktorsautentisering för alla viktiga affärsverktyg.
- Längre lösenord.
- Goda vanor på sociala medier.
Känn igen varningssignalerna
Det viktigaste du kan göra är att se till att dina medarbetare känner till varningssignalerna för bedrägeriförsök. I misstänkta e-postmeddelanden bör de kontrollera om det skickats från okända adresser, innehåller konstiga stavfel och ämnen som försöker locka mottagaren att klicka på hyperlänkar.
Grundregeln är att aldrig klicka på något om du inte är säker på att du kan lita på avsändaren.
Vissa varningssignaler är mycket subtila och det blir allt viktigare att ha en rutin för att uppdatera dig själv och din personal om vad du ska se upp för. Medarbetarnas medvetenhet om problemet är det första steget till att kunna försvara sig mot attacker.
Det finns gott om onlinekurser med omfattande instruktioner om hur du bäst skyddar ditt företag. Inskolning av nya anställda bör inkludera en utbildning i cybersäkerhet, och det bör vara en utbildning som förklarar ämnet på ett enkelt och effektivt sätt.
Att känna igen försök till nätfiske och hot kräver viss teknisk erfarenhet. Att kunna känna igen skillnaden mellan ett pålitligt e-postmeddelande och ett misstänkt e-postmeddelande är svårt. Börja titta på avsändaradressen om den innehåller stavfel eller ser misstänkt ut och ifrågasätt budskapet i meddelandet.
Tvåfaktorsautentisering
Miljontals uppgifter om användarkonton och lösenord stjäls varje år i samband med säkerhetsöverträdelser av onlinetjänster, och ägarna till de stulna kontona får kanske inte ens veta om överträdelsen förrän långt efter att den har inträffat.
För att skydda dina konto och lösenord finns flerfaktorsautentisering. I korthet innebär det att du lägger till ett extra säkerhetslager när du verifierar din inloggning med ett ytterligare säkerhetselement, utöver ditt användarnamn och lösenord. De vanligaste metoderna för verifiering är att ta emot ett SMS med en kod, att använda en app som genererar koder på din mobila enhet eller dator, eller till och med att ha en fysisk USB-enhet som du kopplar in i datorn när du loggar in.
Stulna inloggningsuppgifter har blivit ett så stort problem nuförtiden att flerfaktorsautentisering inte längre är något som bör betraktas som ett alternativ. Det har istället blivit obligatoriskt för att se till att dina intressen på nätet förblir säkra. Vi rekommenderar att du aktiverar flerfaktorsautentisering för alla tjänster som stöder det.
Lösenord
Har du en tendens att använda samma lösenord till nästan alla dina onlinekonton?
Du är verkligen inte ensam. De allra flesta går i fällan när det gäller att återanvända samma lösenord, vilket tyvärr innebär en viss risk. Det är inte alltid nödvändigt att angripa ett system utifrån för att få tillgång till lösenord. Ibland räcker det med en bra gissning. De flesta av oss har trots allt fler än ett konto på nätet och mängden information som du alltid måste komma ihåg kan vara överväldigande. Vi tenderar därför att återanvända lösenord som är lätta att komma ihåg, men också lätta att gissa.
Om en hackare kan hitta tillräckligt med information om dig på nätet kan de gissa sig till enkla lösenord och använda dem på dina konton. Om du återanvänder samma lösenord får cyberkriminella enkelt tillgång till all din information.
Men det finns en tumregel att komma ihåg när det gäller lösenord, nämligen att ett långt lösenord är mycket bättre än ett komplicerat.
Istället för att använda bokstäver, siffror och specialtecken kan du använda de första raderna i en självskriven dikt som lösenord. Om det rimmar är det lättare att komma ihåg, och om du har skrivit det själv är det svårt för en dator att gissa sig till det. Alternativt kan du använda en sångtext eller en fras som betyder något speciellt för dig. Om det är något som bara du skulle kunna komma på är det ännu bättre.
Till exempel: Lösenordet "Jag hade en hund som var gul" är en miljon gånger säkrare än lösenordet "adl1343#!yXC".
Många tjänster kräver fortfarande att vi använder komplexitet, vilket innebär att det ändå kan vara nödvändigt att ha en skriftlig kopia av lösenorden. Men se till att du förvarar den på ett säkert ställe. Så kallade lösenordshanterare är också ett bra alternativ.
Sociala medier
Via sociala medier kan en angripare lätt samla in information om du inte är försiktig. Det är viktigt att komma ihåg att all personlig information som du delar med dig av, till exempel ditt födelsedatum, ditt namn, din adress och din vänlista, kommer att samlas in av någon och användas mot dig, även om det bara är för att skräddarsy annonser.
Genom att begränsa mängden information om dig själv på nätet kan du förhindra att bedragare får en tydlig bild av vem du är. Om de inte har en tydlig bild kan de inte anpassa sina attacker mot dig tillräckligt mycket för att kunna lura dig. De kommer inte heller kunna utge sig för att vara dig på nätet.
Du kan också se till att dina konton på sociala medier är privata, så att endast vänner kan se din profil och interagera med dig. Det är oerhört viktigt att du är säker på att du känner personen som skickar en vänförfrågan innan du accepterar den.
Om du vill veta vilken information om dig själv som finns tillgänglig på nätet kan du ta reda på det genom att helt enkelt söka på ditt namn i en sökmotor. En sådan sökning kan till och med påminna dig om gamla konton som bara ligger och skräpar, och genom att radera dem tar du bort ytterligare en metod för att hitta information om dig på nätet.
Optimera din närvaro på nätet och i sociala medier med dessa enkla tips:
- Acceptera endast vänförfrågningar från personer som du känner.
- Läs sekretesspolicyn för de webbplatser du skapar konton på.
- Ange inte personligt identifierbar information (till exempel geografisk plats när du lägger ut bilder, telefonnummer, adress eller foton på pass, kreditkort eller lönebesked).
- Begränsa mängden information om dig själv som kan ge bedragare en tydlig bild av vem du är, så att de inte kan utge sig för att vara dig eller rikta sig mot dig i en attack.
- Prova att googla dig själv och se vilken information du hittar.
Med tvåfaktorsautentisering, obligatorisk cybersäkerhetsutbildning, långa lösenord och goda vanor på sociala medier bör din organisation vara väl förberedd mot cyberattacker.
Vill du hålla dig uppdaterad på nyheter inom HR, lön och ekonomi? Prenumerera på vårt nyhetsbrev här.