Så höjer du IT-säkerheten med en liten budget

Inom kampanjen Tänk säkert och i samarbete med medlemsföretaget Unbreached ger SäkerhetsBranschen konkreta råd till företag som vill förbättra sin cybersäkerhet utan att överstiga budgeten. IT-säkerhet förknippas ofta med höga kostnader och komplex teknik, vilket kan avskräcka småföretag från att prioritera området. Men David Jacoby, en erfaren föreläsare och entreprenör inom IT-säkerhet med över 25 års erfarenhet, menar att cybersäkerhet bör vara en självklar del av varje affärsplan – oavsett företagets storlek.

Genom enkla men effektiva åtgärder, som att införa starka lösenordspolicies, regelbunden utbildning och flerfaktorsautentisering, kan små företag skydda sin verksamhet mot digitala hot utan stora kostnader. Med rätt insatser är cybersäkerhet både tillgängligt och genomförbart även för företag med begränsad budget.

IT-säkerhet har under en lång tid upplevts som en lyxvara för många mindre företag. Produkter och tjänster är inte bara komplicerade utan ofta kan vara svår att prioritera av ekonomiska själ. Men säkerhet har blivit en sådan viktig komponent I våra företag att vi helt enkelt inte kan låta bli det.

När vi investerar I vår cybersäkerhet investerar vi inte bara ett skydd för det egna företaget, utan även våra kunder och kanske även alla andra. Utan att bli allt för filosofisk så hänger allt ihop. Utöver det faktiska behovet av cybersäkerhet är det också viktigt att förstå att IT-säkerhet inte bara är en kostnad men även en viktig faktor för att kunna konkurrera på marknaden. Allt fler stora företag ställer högre krav på sina leverantörers säkerhetsstandard, oavsett storlek.

– Nu när vi vi har exempelvis det kommande EU-direktivet Cybersäkerhetslagen (NIS2), som kommer att införa strängare krav på säkerhet för alla företag, stora som små. Små företag som gör affärer med större aktörer kan stärka sin attraktionskraft genom att visa upp en hög säkerhetsstandard. IT-säkerhet handlar inte enbart om att förebygga hot, utan bör även vara en del av affärsstrategin för att stå sig starkare och mer konkurrenskraftigt på marknaden, säger David Jacoby.

Väldigt viktigt med rutiner

Det är otroligt lätt för oss att fokusera på de tekniska sårbarheterna, de sårbarheter som vi läser om att hackare och cyberkriminella utnyttjar för att få tillgång till våra IT-system. Men det finns en annan sida av det myntet och det är att cyberkriminella och organiserad brottslighet även arbetar med traditionellt bedrägeri för att attackera oss.

Små och medelstora företag blir allt oftare måltavlor för cyberkriminella som utnyttjar deras brist på robusta säkerhetsrutiner och processer. Genom olika typer av bedrägerier försöker angriparna lura företagen att betala falska fakturor, skapa nya konton i våra system eller byta lösenord på användare för att få åtkomst till inloggningsuppgifter.

Ett vanligt exempel är s.k. Business Email Compromise (BEC), där en bedragare skickar ett mejl som ser ut att komma från en betrodd kollega eller leverantör och innehåller en falsk faktura. Om företaget saknar tydliga rutiner för att verifiera fakturor och betalningsinformation kan detta resultera i stora ekonomiska förluster. Detta händer ofta när en kriminell fått tillgång en ett mailkonto där de helt enkelt kan ta upp en befintlig konversation och lura mottagaren att det är den ritkiga avsändaren.

Ett annat hot är phishing, där en bedragare skickar e-post eller SMS för att få anställda att lämna ut sina inloggningsuppgifter. Dessa uppgifter kan sedan användas för att byta lösenord och ta kontroll över viktiga konton, vilket öppnar upp för ytterligare dataintrång och förlust av känslig information. Många småföretag saknar flerfaktorsautentisering och har inte heller regelbundna säkerhetskontroller, vilket gör dem särskilt sårbara.

För att minska risken för dessa attacker bör små och medelstora företag införa grundläggande säkerhetsrutiner, såsom att alltid dubbelkontrollera betalningsinformation, utbilda personalen i att känna igen phishing-försök och införa flerfaktorsautentisering. Genom att göra detta kan de bättre skydda sig mot cyberkriminella och säkerställa att deras företag är mindre sårbart för framtida attacker.

Vi måste äga vår egen säkerhet

Små och medelstora företag kan inte heller enbart förlita sig på sin IT-leverantör för att säkerställa cybersäkerheten. Även om externa experter kan bistå med tekniska lösningar, är det företagets eget ansvar att skapa en säkerhetsmedveten kultur internt. Genom att investera i utbildning och öka förståelsen för IT-säkerhet bland alla anställda kan företaget minska risken för attacker och bedrägerier.

Att förstå och ha insyn i sitt eget IT-landskap är avgörande för att kunna identifiera potentiella säkerhetsbrister. Företagsledningen bör ta ett aktivt ansvar för att utveckla och följa upp säkerhetsrutiner, implementera flerfaktorsautentisering och regelbundet utbilda medarbetarna i att känna igen och hantera phishingförsök och andra cyberhot.

Cybersäkerhet är en gemensam insats där alla på företaget spelar en viktig roll – och där ansvaret börjar hos företaget självt.

Vanliga säkerhetsrisker och enkla lösningar

Här är några vanliga cybersäkerhetsrisker som David nämner, samt enkla åtgärder för att skydda ditt företag:

Ouppdaterade system: Små företag glömmer ofta att hålla sina system uppdaterade. Lösning: Säkerställ att alla datorer och enheter är inställda på automatisk uppdatering, vilket minskar risken för säkerhetsluckor.
Använda samma lösenord överallt: Att återanvända lösenord gör det lätt för hackare att få tillgång till flera konton. Lösning: Använd en lösenordshanterare som genererar och lagrar unika lösenord åt dig, så slipper du försöka komma ihåg alla.
Slarvig hantering av känslig information: Filer med känslig information sparas ofta på delade mappar eller datorns skrivbord. Lösning: Skapa en säker, krypterad lagringsplats för känsliga dokument, och undvik att lämna lösenord och känslig information oskyddad.
Ej utloggade konton: Många glömmer att logga ut från känsliga sidor, vilket lämnar dem sårbara. Lösning: Använd automatiska tidsgränser som loggar ut användare efter en viss tid utan aktivitet.
Ny teknik i gamla system: Gamla system är ofta sårbara för angrepp, även med nya tillägg. Lösning: Gör en säkerhetsanalys innan du investerar i ny teknik och uppdatera gamla system när det är möjligt.

Här kan du få hjälp vid en it-incident: MSB – CERT-SE

Tips: Så skyddar du företaget med en mindre budget

Använd bra lösenord och skydda alla enheter med antivirusprogram.
Aktivera tvåfaktorsautentisering (2FA) och återanvänd inte samma lösenord.
Spara inte lösenord i webbläsaren.
Skapa en business continuity plan (BCP) för att säkerställa att verksamheten kan fortsätta vid ett it-avbrott.
Ta ansvar för it-säkerheten. Om företaget behöver stöd, ställ krav på it-leverantören.
Se till att det finns rutiner för hur fakturor och leverantörer hanteras för att minska risken för bedrägerier.
Som ett mindre företag som samarbetar med större kunder bör du tänka på din it-säkerhet, eftersom du kan vara den svagare länken i kedjan.

Fler nyheter

Alla nyheter

Vi välkomnar Tidomat till SäkerhetsBranschen

Ny medlem , Nyheter
tisdag 12 november 2024

Omvärldsbevakning för en säker framtid

Nyheter
torsdag 7 november 2024

Stärk företaget och branschen

Ett medlemskap i SäkerhetsBranschen stärker ert företag samtidigt som ni är med och arbetar för en sund och välfungerande bransch.

Bli medlem

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-advertisement	1 year	Inställd av GDPR Cookie Consent-plugin, registrerar denna cookie användarens samtycke för cookies i kategorin "Annons".
cookielawinfo-checkbox-analytics	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Analytisk".
cookielawinfo-checkbox-functional	11 months	Cookien sätts av GDPR-cookie-samtycke för att registrera användarens samtycke för cookies i kategorin "Funktionell".
cookielawinfo-checkbox-necessary	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Kakorna används för att lagra användarens samtycke för cookies i kategorin "Nödvändig".
cookielawinfo-checkbox-others	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Andra".
cookielawinfo-checkbox-performance	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Prestanda".
CookieLawInfoConsent	1 year	CookieYes ställer in denna cookie för att registrera standardknappens status för motsvarande kategori och statusen för CCPA. Det fungerar endast i samordning med den primära cookien.
PHPSESSID	3 months	This cookie is native to PHP applications. The cookie stores and identifies a user's unique session ID to manage user sessions on the website. The cookie is a session cookie and will be deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	Cookien ställs in av GDPR Cookie Consent-plugin och används för att lagra om användaren har samtyckt till användningen av cookies eller inte. Den lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
yt-remote-cast-installed	session	The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video.
yt-remote-connected-devices	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-fast-check-period	session	The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos.
yt-remote-session-app	session	The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player.
yt-remote-session-name	session	The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video.
ytidb::LAST_RESULT_ENTRY_KEY	never	The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future.

Kaka	Varaktighet	Beskrivning
_fbp	3 months	Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website.
_ga	1 year 1 month 4 days	Google Analytics ställer in denna cookie för att beräkna besökare, sessioner och kampanjdata och spåra webbplatsanvändning för webbplatsens analysrapport. Cookien lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att känna igen unika besökare.
_ga_*	1 year 1 month 4 days	Google Analytics ställer in denna cookie för att lagra och räkna sidvisningar.

Kaka	Varaktighet	Beskrivning
VISITOR_INFO1_LIVE	6 months	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
VISITOR_PRIVACY_METADATA	6 months	YouTube sets this cookie to store the user's cookie consent state for the current domain.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.

Kaka	Varaktighet	Beskrivning
_pk_id.1.1c47	1 year 1 month	Description is currently not available.
_pk_ses.1.1c47	1 hour	Description is currently not available.
confetti_session	1 month	Beskrivning är för närvarande inte tillgänglig.
confetti_session.sig	1 month	Beskrivning är för närvarande inte tillgänglig.
mailerlite:forms:shown:131003211885578166	1 month	Description is currently not available.