Annons

Sju tips: Här är åtgärderna som lyfter it-säkerheten på ditt företag

Många företag är lätta byten för hackare.
Många företag är lätta byten för hackare. Foto: Åserud, Lise
Allt fler företag drabbas av dataintrång och bedrägerier där miljonsummor obemärkt svindlas bort. Så kan du skydda ditt bolag från att drabbas. 
Facebook
Twitter
LinkedIn
E-post
Öka textstorlek

Många företag är lätta byten för hackare. Med några enkla åtgärder stramas säkerheten upp rejält. Här är experternas råd som håller hot­aktörer och bedragare på avstånd.

Utbilda personalen. 

Bedrägerier drabbar företag i alla storlekar. Gå en utbildning tillsammans så att alla på bolaget vet om hur brotten genomförs. Bland annat gäller det att se upp för identitets­stölder, där avsändaren utger sig för att vara någon annan.

Strama upp hanteringen. 

Många bedragare ger sig på fakturaprocessen för att lura till sig pengar. Skapa en policy för betalningar. Inte ens vd ska kunna ringa eller mejla om en betalning som ska utföras med kort varsel. 

Strama upp rutinerna för digitala betalningar.
Strama upp rutinerna för digitala betalningar. Foto: Fredrik Sandberg/TT

Låt dig bli hackad – på prov. 

Trycktester är ett kostnadseffektivt sätt att bli varse hur företaget kan minimera intrångsrisken. Låt proffs testa att hacka sig in i bolaget – och få koll var säkerhets­systemet behöver förstärkas. 

Läs mer: Han drar in miljoner på att hacka techjättarnas plattformar 

Att företag drabbas av hackningsattacker blir allt vanligare.
Att företag drabbas av hackningsattacker blir allt vanligare. Foto: Øijord, Thomas Winje

Skapa behörighetskrav. 

När en hackare väl har tagit sig in i företagets interna miljö är det mesta öppet och tillgängligt. Med interna behörigheter blir det svårare att få tillgång till känsliga uppgifter och system – även om det yttre skalet in till företaget har forcerats. 

Upprätta en krisplan. 

Färre än var fjärde företag i Sverige har en incidentplan på plats – och av dem som har en plan känner bara en minoritet på företaget till vad den innehåller. Med en genomarbetad krispolicy blir det betydligt enklare att agera om en attack skulle inträffa. 

Håll god GDPR-hygien. 

Personuppgifter är hårdvaluta. Även om GDPR inte reglerar it-säkerhet har de nya kraven på personuppgiftshantering lett till att företagaren höjt sin lägstanivå. Färre slarvar med personuppgifter – och bra rutiner missgynnar hotaktörerna.   

Läs mer: GDPR-skräcken: Banken skickade politikerns konton till fel person 

Läs mer: GDPR-granskade bolagen om misstaget som kan fälla dem 

Ställ krav. 

Utkontrakterade produkter och tjänster är en vanlig väg in i ett större företag. Tredjepartsrisken ökar också ju fler underleverantörer ett företag har. Med andra ord är det en bra idé att fastställa säkerhetskriterier som underleverantörerna måste uppfylla. 

Källa: NTT Security, PWC

Visste du att...

Sverige är ett av de länder som är mest utsatt för hackerattacker. Trots det har få företag en åtgärdsplan för dataintrång, enligt data­säkerhetsföretaget NTT Security. 

För bolag som drabbas blir intrången ofta dyra historier. I snitt kostar det svenska företag omkring 10 miljoner kronor att återhämta sig från en hackerattack. Omräknat till tid handlar det om 47 dagar för att bli helt återställd. 

Bara med större kunskaper om hackerbeteenden och bättre fakturarutiner kommer man en bra bit på vägen.

Facebook
Twitter
LinkedIn
E-post
Vi har förtydligat vår personuppgiftspolicy. Läs mer om hur vi hanterar personuppgifter och cookies