3 minute read

Undvik säkerhetsmisstag

Det är tyvärr ingen nyhet att antalet cyberhot ökar stadigt, men att en färsk rapport från Check Point Research skulle per vecka 2021 jämfört med 2020 kanske förvånar vissa.

Och det är inte bara antalet attacker som ökar, utan också antalet attackmetoder. Avancerade social engineeringattacker kan drabba de mest erfarna användarna när skadlig kod göms i trovärdigt utformade meddelanden som ser ut att komma från en kollega. Även konsekvenserna av pandemin ligger som ett lager över den digitala världen när falska vaccinerbjudanden.

Advertisement

Skadorna efter en attack kan bli riktigt kostsamma och därför är det viktigt att dra lärdom av de vanligaste misstagen verksamheter gör och försöka undvika dessa. Här nedan har vi samlat några av de vanligaste fallgroparna.

• ”Det kommer inte drabba min verksamhet.” Alla företag har ett värde och många attacker sker automatiskt och det behöver alltså inte vara ett mänskligt val att just din verksamhet drabbas. Dessutom riktas nästan hälften av alla attacker mot små företag.

•”Hoten har alltid funnits och vi har annat att fokusera på.”

Bränder har också alltid funnits men det betyder inte att vi undviker att teckna en brandförsäkring. Vi måste ligga steget före och därför måste cybersäkerhet vara integrerat i varje projekt och förändring redan från början.

• ”Jag behöver inte oroa mig eftersom IT-avdelningen

fixar det.” IT-säkerheten är alla anställdas ansvar och samarbete ett dyrt larmsystem men låta bli att låsa dörren till kontoret. Regelbundna säkerhetsutbildningar är nödvändiga för att hålla alla uppdaterade och påvisa det gemensamma ansvaret.

• ”Vi har en säkerhetslösning sedan tidigare.” Antalet attacker och metoder ökar som sagt stadigt och det är viktigt att ligga ett steg före de cyberkriminella för att inte drabbas av de senaste hoten.

• ”Cyberkriminella tar också ledigt.” De cyberkriminella tar sällan ledigt samtidigt som alla andra eftersom verksamheter är som mest sårbara när ordinarie personal och anställda på IT-avdelningen är lediga. Detta mönster upprepar sig och sågs bland annat i somras i samband med attackerna mot Kaseyas system. Jonas Bruzelius, Sverigechef, Check Point Software Technologies

• ”Vi tar det som det kommer.” Rekommendationen är inte att improvisera när en attack väl har skett utan varje sekund är värdefull och en tydlig plan med processer, ansvarsfördelning

• ”Vi stoppade attacken och den är över.” Attackerna är så pass avancerade idag att det är svårt att inledningsvis avgöra hur stora konsekvenserna blir. Därför måste en grundlig utredning göras kring eventuella sårbarheter, förluster och framtida säkerhet.

• ”Uppdateringar kan vänta.” Du kanske tror att uppdateringen bara tillför någon liten funktion som du inte behöver just nu men i många fall åtgärdas akuta sårbarheter som inte kan vänta.

• ”Alla behöver tillgång till allt.” Många företag ger anställda tillgång till sådant de inte behöver och det är onödigt eftersom det ökar antalet attackytor vid en eventuell cybersäkerhetsincident.

• ”Så länge nätverket är skyddat är det lugnt.” IT-säkerhet handlar inte bara om servrar och nätverk. Allt med en internetuppkoppling bör och ska skyddas. Avslutningsvis bör också sägas att en säkerhetsstrategi som är för strikt kan få motsatt effekt eftersom anställda kommer gå runt regler som hindrar dem från att arbeta effektivt. Ta hjälp av experter för att arbeta fram en strategi som passar ditt företags processer, kultur och arbetssätt, men som också är säker.

This article is from: