23 augusti 2023

3 min läsning

IT-säkerhet

De flesta cyberattacker har mindre bolag som mål - så skyddar du ditt företag

Hackare och organiserad brottslighet samarbetar i attacker som även drabbar mindre företag. Hela sju av tio angrepp riktas mot företag med mellan 5 och 150 anställda. Det gör att säkerhetsfrågor idag blivit viktigare för alla typer av företag.

Man visar kvinna på en laptop på café utomhus.

Hackare jobbar med olika typer av attacker. Några av de vanligaste idag är:

Spoofing – mejl som ser ut att komma från en chef eller betrodd person i företaget och exempelvis uppmanar en ekonomiansvarig att utföra en snabb betalning.

Phising – kapning av mejl där mottagaren av ett mejl klickar på en länk som ser äkta ut och därför kanske lämnar ut eller fyller i uppgifter som lösenord.

Ransomware – även kallat kryptovirus, gisslanprogram eller utpressningsvirus. Hackare som tar sig in i ett system kan låsa och kryptera företagets information så att den inte längre går att komma åt av den som äger den. Hackaren kräver sedan miljonbelopp för att släppa krypteringen och lämna tillbaka kontrollen över informationen.

Så klarar ni en attack

Med relativt enkla åtgärder går det att förhindra upp till 99 procent av alla angrepp. Mycket handlar om att arbeta proaktivt och också göra planer för hur man ska agera om det värsta händer.

Prioritera backup – en backup lösning behövs för att kunna återställa och återskapa data och information som försvinner eller krypteras vid en attack. Många företag missar att detta även behövs för information som sparats i molnet och molntjänster som Microsoft 365. En angripare kan kryptera informationen i molnet så den inte längre går att läsa.

Utbildning av personal – alla kan råka klicka på en skadlig länk eller öppna en fil som innehåller skadlig kod. Det är viktigt att minska riskerna genom att regelbundet informera och utbilda personal om virus, ransomware och andra hot. Tester med fiktiva intrång som visar hur anställda agerar när de blir angripna ger besked över nuläget och vad utbildning bör fokuseras på.

Övervakning och monitorering av IT-miljön – det verktyg som kan övervaka er IT-miljö och snabbt stoppa en ransomeware-attack om en medarbetare råkat klicka på en skadlig länk. Har man inte resurser att göra det med egna it-resurser finns hjälp att få genom tjänster som går att prenumerera på.

Skydda IT-miljön i lager – ett skyddslager är inte tillräckligt. För hög säkerhet krävs att allt från antivirusprogram, brandväggar och spamfilter till strikta lösenordspolicyer finns på plats och är uppdaterade. Genom att införa ett extra verifieringssteg för inloggning på datorer och mejl kan också säkerheten höjas.

Ta hjälp om ni inte hinner – arbetet med att bygga upp och underhålla en säker IT-miljö kräver mycket tid och stora resurser. Det är ofta rationellt att ta hjälp av någon som kan skräddarsy en säkerhetslösning och sedan underhålla denna. En personlig IT-tekniker kan förutom att förenkla säkerhetsarbetet också hjälpa till med andra vanliga teknikfrågor. Telias tjänster IT-support och IT-support Direkt vänder sig även till mindre företag.

Fler artiklar i samma ämne: