HUR KAN DU SKYDDA DITT FÖRETAG MOT ÖKANDE CYBERATTACKER?

Flera medier rapporterar om en ökning av cyberattacker mot privatpersoner och företag. Fler medarbetare som arbetar på distans innebär ökade sårbarheter för företag och organisationers it-säkerhet, samtidigt som kriminella utnyttjar den rådande situationen och skor sig på folks oro.

Flera medier rapporterar om en ökning av cyberattacker mot privatpersoner och företag. Fler medarbetare som arbetar på distans innebär ökade sårbarheter för företag och organisationers it-säkerhet, samtidigt som kriminella utnyttjar den rådande situationen och skor sig på folks oro. SäkerhetsBranschen har pratat med Fredrik Pihl, vd på it- och informationssäkerhetsföretaget Peelit, som berättar om situationen just nu och tipsar om vad du som arbetsgivare kan göra för att öka it-säkerheten hos de anställda och i företaget.

Fredrik Pihl, vd Peelit AB

Bedrägerier som spelar på folks oro

Det vi kan se just nu är att de kriminella anpassar sina bedrägeriförsök till den rådande situationen och spelar på människors rädsla och oro. Det kan exempelvis handla om att man skriver ”Så skyddar du dig mot Corona” i ämnesraden för att förmå fler att öppna e-post, bilagor eller länkar.

Stor riskfaktor att blanda jobb och privatliv

De allra flesta cyberattacker riktar sig till enskilda användare och en stor riskfaktor är när anställda använder företagets e-post till privata ärenden, till exempel när vi handlar på internet. Detta innebär att det blir mycket svårare att avgöra om mailet från Postnord med kolli-id för ditt paket är ett buffmail eller ett äkta mail som avser en vara du köpt på internet. I vanliga fall hade man enkelt kunnat avskriva mailet som bedrägeri, då de flesta inte hanterar Postnord i yrkeslivet. Många av dagens cyberkampanjer är dessutom mycket välskrivna och kan vara svåra att skilja från de riktiga aktörerna.

Högre risk med distansarbete

I det rådande läget är det många fler än vanligt som arbetar hemifrån. Många av dessa är inte vana vid att arbeta på distans, och har därför inte skaffat rutiner exempelvis för säkra förbindelser för fjärråtkomst, säker inloggning, digitala mötestjänster etc. När vi arbetar hemifrån tar vi även med oss utrustning och information som kanske inte var tänkt att lämna kontoret och dess skyddsåtgärder.

Vad kan du som arbetsgivare själv göra för att öka säkerheten? 

När anställda tar med sina datorer utanför arbetsplatsen är det viktigt att hårddiskarna är krypterade i händelse av förlust eller stöld. Man behöver även se till att det finns säkra förbindelser för fjärråtkomst, såsom VPN eller till våra molnbaserade tjänster. Molnbaserade tjänster och VPN bör dessutom alltid kräva flerfaktorsautentisering vid inloggning, med så kallat engångslösenord.

För att öka säkerheten i de hemmanätverk som de anställda sitter på, bör de ha en uppgraderad programvara för wifi-router och dylikt. Det kan till och med vara klokt att köpa in en ny wifi-router och koppla den parallellt med befintligt hemmanätverk, för att på så sätt separera datatrafiken.


Fem punkter att tänka på vid distansarbete

  • Skilj på privatliv och yrkesliv; använd inte arbetsdatorn till privata ärenden.
  • Använd krypterade tjänster för fjärråtkomst till kontoret och molntjänster (VPN, https etc.)
  • Använd starka lösenord samt flerfaktorsautentisering med engångslösenord
  • Se till att regelbundet säkerhetsuppdatera företagets utrustning
  • Överväg ny separat wifi-router för hemmakontoren

More from our blog