– Det finns ett antal åtgärder man kan utföra relativt snabbt, som minskar riskerna för bedrägerier och andra it-angrepp på kort sikt och ökar förberedelsen inom organisationen, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco.
Vanliga svaga punkter i en verksamhets cyberförsvar är bristande kunskap och engagemang. En stor majoritet av cyberattacker utförs idag mot människor snarare än mot infrastruktur. Alla är medvetna om det förödande med att betala en bluffaktura, men det finns fortfarande ett kunskapsglapp jämfört med riskerna med att klicka på en smittad fil eller länk, säger Henrik Bergqvist:
– Det viktigaste här är att engagera medarbetarna. Det är vanligt att prata om offer och måltavlor när man pratar om cyberattacker, men det är bättre om man kan få anställda att se sig själva som den första och viktigaste försvarslinjen mot angrepp. Ha ett öppet och positivt samtal innan alla lämnar för semestern – tiden man som beslutsfattare lägger på det kan återbetalas många gånger om.
Lösenordshantering
Många förbättringar av IT-säkerheten är relativt okomplicerade och kan införas snabbt. En genomgång och test av vilka verktyg och processer som finns för backup och återställning av data vid exempelvis ett ransomwareangrepp tar inte särskilt lång tid och bör göras regelbundet. Lösenordshantering via single sign-on är ett enkelt sätt att både göra det enklare för enskilda anställda att följa rutiner, och minskar risken att lösenord återanvänds, är lätta att knäcka, eller kommer i någon annans händer. Detta kombinerat med multifaktorsautentisering är ett lättimplementerat sätt att öka säkerhetsnivån.
De flesta cyberbedrägerier kan förhindras med sunt förnuft och hälsosam skepsis. Men en komplicerande faktor är det snabba genombrottet för publika tjänster för generativ AI, som kriminella kan använda för att skapa mer trovärdiga texter – och även skapa imiterade röster eller bilder.
– Det farliga här är ett mejl med ett brådskande ärende som ser ut att ha skickats från chefens e-post, eller ett professionellt utfört falskt formulär från ett bud eller en leverantör. Dubbelkolla allt vid minsta tvivel, och ha alltid en process där du kan nå någon som kan ta beslut vid oväntade händelser och förfrågningar. Det kanske innebär att man måste svara på ett mejl under semestern, men det vägs upp av tryggheten det skapar, säger Henrik Bergqvist.
Hybridarbete är idag en del av vardagen, vilket gör att det finns en större vana vid att medarbetare arbetar på distans, och fler verksamheter – om än inte alla – har tydliga rutiner för det. Den kunskapen kan man dra nytta av för att undvika risker som uppstår när verksamhetens IT-skydd måste täcka enheter långt utanför arbetsplatsen, exempelvis intrångsförsök via publika nätverk eller falska Wifi-hotspots.
– Om man har en tjänstemobil bör man under sommaren ha fri tillgång till surf och uppmanas att använda telefonen som åtkomstpunkt snarare än ett okänt Wifi-nätverk, och använda VPN för att få tillgång till företagets arbetsmaterial, avslutar Henrik Bergqvist.
5 tumregler inför semestern:
Förankra rutinerna och engagera alla i arbetet
- Var särskilt noga att kolla ”brådskande ärenden”
- Se över befintliga säkerhetsåtgärder och identifiera svagheter
- Var extra vaksam vid distansarbete