5 tips – så skyddar du företaget mot dataintrång

Cyberattackerna ökar i tider av oro. Men det finns knepdu kan ta för att skydda företaget. Det här ska du tänka på.

Oktober äreuropeisk informationssäkerhetsmånad, där Polisen, Skatteverket och andra myndigheteruppmärksammar cyberhot med kampanjen Tänk Säkert. Men dataintrång kan likagärna ske när som helst. Något som är tydligt är att de har ökat i tider avcovid-19.

– Vi har sett enökad aktivitet av cybersäkerhetsincidenter, såsomintrång och attacker, under pandemin i takt med att organisationer och anställda kommit attbli mer sårbara när man arbetar på andra sätt. Itider av oror kan det utnyttjas, säger Sam Graflund Wallentin, specialist på cybersäkerhet på PwC.

Förföretagare gäller det att ständigt hålla ett vaksamt öga på verksamheten. Vissaperioder på året finns däremot en större risk att drabbas olika typer avoönskade IT-attacker. Att komma ihåg är även att näre-handeln ökar finns möjligheter för cyberkriminella att lura köpare på kortuppgifter,skicka falska fakturor men även skicka falska kampanjer som innehåller skadligkod eller bilagor. Vanligast i den här typen av brottslighet är att luras viamejl.

– I slutet av året drabbas många. Menäven på sommaren, då färre personer arbetar och frågor kring cybersäkerhethamnar i skymundan. Just därför bör man se över rutiner kring tekniska systemoch medarbetarnas kompetens, påpekar Sam Graflund Wallentin. 

5 tips – så skyddar du företaget mot dataintrång

1. Hur försvarar vi företaget från phishingattacker?
Skadlig kod och andra bedrägeriervia mejl är en mycket vanlig ingångsväg varför det är viktigt att ha rutiner,medvetenhet och tekniska lösningar för att filtrera, upptäcka och hanteraphishing-mejl. En oerhört allvarlig typ av skadlig kod som kan komma denna vägär ransomware, som i värsta fall kan stjäla data och kryptera hela IT-miljönoch kräva lösensumma för att låsas upp.

2. Hur kontrollerar vi administratörskonton?
De som gör dataintrång vill åtbyråns administratörsrättigheter, för då kan de komma åt de allra känsligasteuppgifterna och in i föetagets olika system och databaser. Fråga er: Hur kan vi begränsaanvändningen och bevaka dessa konton systematiskt?

3. Hur ser vi till att våraapplikationer och enheter är uppdaterade?
Kan vi som företag mäta hur många av våra applikationer system och servrar somär uppdaterade och när det görs? Målet är att alla system alltid varauppdaterat med det senaste.

4. Hur ser vi till att våra partnersoch leverantörer skyddar informationen vi delar med dem?
Alla verksamheter har pånågot sätt en relation till leverantörer, exempelvis IT-leverantörer. Debehandlar vår och våra kunders information. Men manmåste alltid fråga sig: Hur säkerställer vi att leverantörerna uppfyllersäkerhetskraven? Vilket land sitter de i? Se till att ha standarder och attleverantörerna skickar säkerhetsrapporter.

5. Hur kontrollerar vi åtkomst tillvåra system och vår data?
Byrån behöver ha en ansats med hur man jobbar medadministratörsrättigheter internt, det vill säga, med alla användarnas behörigheter och rättigheter till data ochsystem. Man brukarprata om att principer om minsta behörighet ska styra och att man endast ska habehörigheter för de uppgifter man utför. En annan handlar om att separeraansvar för uppgifter. Exempelvis att inköp behöver attesteras av annan personän den som utför köpet. Ytterligare en aspekt avser hur anställdas behörigheterska följa dess anställning, med andra ord, byter man roll eller slutar skabehörigheterna ändras.

Sofia Hadjipetri Glantz

Artikeln publiceras i samarbete med Tidningen Resultat