De flesta cyberattacker har mindre bolag som mål: Så skyddar du ditt företag

Tänker du att cyberattacker mest drabbar stora, multinationella företag? Det är en myt.

– Sju av tio it-angrepp är riktade mot mindre företag. Det handlar inte om utan när du blir angripen, säger Fredrik Nyberg, it-rådgivare på Telia.
Här är hans fem konkreta råd för att öka säkerheten.


Säkerhetsfrågorna blir allt viktigare även för mindre företag. När Telia frågade cirka 850 småföretagare runt om i Sverige vilka tjänster de önskar hos Telia, hamnade it-säkerhet och id-skydd allra högst på listan.

– Hackare och organiserad brottslighet har gått samman sedan några år och siktar in sig på företag i alla storlekar, även de minsta. Sju av tio angrepp är riktade mot företag som har fem till 150 anställda, berättar Fredrik Nyberg, it-rådgivare och säkerhetsexpert på Telia.

Här är de vanligaste angreppen

Vilken typ av attacker är då mest frekventa just nu?
– Så kallad spoofing är väldigt vanligt. Det kan vara ett spoofat mejl som ser ut att komma från företagets vd och uppmanar den ekonomiansvariga att göra en snabb betalning. En annan metod är phishing där mejlboxar kapas och du får en falsk länk som ser ut att gå till ett seriöst företag. Där uppmanas du kanske att logga in och lämna ut dina uppgifter.

Det som ”alla” företag fruktar är ransomware – även kallat kryptovirus, gisslanprogram eller utpressningsvirus – eftersom det kan lamslå en hel organisation och göra stor skada. Nyligen drabbades en kommun i norra Sverige. Deras it-system låstes av hackare som krävde en lösensumma för att låsa upp det. Hemtjänsten och hemsjukvården kom inte åt journaler och medicinlistor och fick jobba med papper och penna. Lönebetalningen påverkades också.

– Var elfte sekund utsätts ett företag runtom i världen av en ransomeware-attack. En sådan innebär att de kriminella krypterar viktiga data för företaget. Ofta kräver de miljonbelopp för att släppa på krypteringen. 
Viktiga råd för att skydda företaget

Det finns flera relativt enkla åtgärder som förhindrar uppemot 99 procent av alla angrepp, berättar Fredrik Nyberg. Här är hans checklista:

Se till att ni klarar en attack

Ingen kan bygga upp ett 100-procentigt skydd, men alla kan ha en katastrofplan om det värsta händer. Gör en sådan plan i lugn och ro. Vad gör ni om server X blir krypterad? Hur återställer ni er förlorade data med minimal skada för verksamheten?

Prioritera bra backup

En backup-lösning är inte dyr, men lika viktig för företaget som en hemförsäkring för dig om din bostad skulle brinna eller drabbas av inbrott. Den kanske vanligaste missen vad gäller it-säkerhet är att företag tror att de inte behöver backup eftersom de ”sparar allt i molnet”. Men jobbar ni i Office 365 tar Microsoft inget ansvar för er data om den krypteras (kodas så att den inte kan läsas). Då behöver ni en säker back up.

Utbilda och testa personalen

I företag är de anställda den största säkerhetsrisken eftersom vi alla kan råka klicka på en skadlig länk eller fil. Informera personalen regelbundet om virus, ransomware och andra hot. Ett bra tips är att låta er it-partner göra tester under kontrollerade former där personalen utsätts för fiktiva försök till intrång. Då får ni koll på hur bra ni klarar er och kan samtidigt utbilda de medarbetare som behöver lära sig mer.

Skaffa övervakning och monitorering
Idag finns verktyg som gör det möjligt att övervaka er it-miljö och i realtid stoppa en ransomeware-attack om en medarbetare klickat på skadlig kod. Sannolikt blir det här standard längre fram, men jag rekommenderar alla företag att skaffa en sådan tjänst redan nu.

Säkra it-miljön med en blandning av skydd

Förlita er inte på ett skydd. Ni behöver flera lager – som antivirusprogram, brandvägg, lösenordspolicy. En viktig åtgärd är att säkra inloggning med autentisering, som styrker identiteten med en extra verifieringsmetod när ni loggar in på företagsdatorerna. Då många hot kommer via e-post bör ni ha ett spamskydd och filter som skyddar medarbetarna från olika försök till angrepp. Det är också viktigt att systematiskt hantera uppdateringar av hela it-miljön.

”Det ska vara enkelt med säkerhet”
Fredrik Nyberg betonar att för många småföretagare är det svårt att ha tid och kompetens för att bygga upp en säker it-miljö med fullgott skydd. Och anlitar man flera olika leverantörer kan det bli både tidsödande och dyrt.

– Att få hjälp med it-säkerheten ska vara enkelt. Jag skulle tipsa om Telias tjänst Personlig tekniker, som vänder sig till företag från en medarbetare och uppåt. Tjänsten går ut på att du får en tekniker från Telia som du kan vända dig till oavsett behov, fråga eller problem. Tillsammans kan ni skräddarsy en säkerhetslösning som är optimal för just ert företag, samtidigt som du kan få hjälp med alla andra teknikfrågor. Det blir en personlig kontakt, vilket många småföretagare uppskattar.

Fotnot: Var elfte sekund upptäcks en ransomeware-attack hos ett företag runtom i världen, enligt forskningsföretaget Cybersecurity Ventures. Det motsvarar ungefär 8 000 intrång på ett dygn.

Nästa steg till ökad säkerhet:

Teknikertjänster
Behöver du IT-support? Tillfällig hjälp eller löpande varje månad? Våra personliga IT-experter hjälper ditt företag med allt datastrul.

Läs mer

Storegate
Skydda företagets data med Storegate Cloud. Lagra säkert med backup, dela filer med BankID, och samarbeta enligt GDPR och svensk lag.

Läs mer

Threat protection
Säkrar och gör det bästa av ert nätverk.

Läs mer

Allt du behöver veta om

Hybridkontoret

Allt du behöver veta

Om cybersäkerhet