Här kommer några enkla tips för att öka eran cybersäkerhet på företaget
Det är viktigt med tydlighet på företaget hur man hanterar sin IT. Allt från hur de olika processerna ser ut, till hur man värderar vilka länkar man klickar på i mejl. För vissa är detta en självklarhet men för många är det komplicerat och vi tror att mer utbildning och smarta tjänster behövs.
-
Sätt tydliga regler/policy hur personal ska hantera data på just ert företag. Cyberbrottslingar kan skapa e-post adresser som ser “schyssta” ut. Skulle det komma ett mejl från “VD, Företaget AB” som snabbt behöver att ekonomiavdelningen gör en överföring till “Bedragare AB”, då dessa mail gärna spelar på människans svagheter såsom stress osv så är det enkelt att falla i fällan. Detta är anledningen till att företaget behöver tydliga regler/policys för att undvika sådana situationer.
-
Dubbelkolla alltid vem mejl kommer ifrån, Bara för att det står “Telia Fakturaservice” som namn kan mejladressen vara något annat. Detta gör du enkelt genom att högerklicka på namnet och väljer “öppna kontaktkort” i Outlook.
-
Använd starka lösenord genom en lösenordshanterare och använd alltid olika lösenord . Styrkan med en lösenordshanterare är inte bara att du får långa krångliga lösenord som du inte ens behöver komma ihåg, utan att varje webida/program där du loggar in har du olika lösenord. Det betyder att skulle en sidan bli hackad och ditt lösenord där läcker ut på ex. darkweb så fungerar inte samma lösenord till din mejl eller företags affärssystem.
-
Alla tjänster som erbjuder multifaktor ska man använda detta, det är ett enkelt sätt att undvika en stor del av intrångsförsöken. Det kan låta krångligt att behöva använda engångskoder, men vi hjälper er gärna att komma igång med detta och visar hur enkelt det är att använda lösenordshanterare ihop med engångskoder. Tänker man efter så har vi länge använt “MFA” (Tvåfaktorsautentisering), det enklaste exemplet är när man tar ut pengar från sin bankomat där du behöver autentisera dig med två faktorer. (Din kod + kort)
-
Normalt sätt så ansluter man till säkra WiFi nätverk på jobbet, där någon har lagt ner tid att säkra upp dessa nätverk på olika sätt. Nu när många arbetar hemifrån och använder sitt WiFi hemma så är det extra viktigt att använda en VPN tunnel. Detta betyder att du ansluter med en krypterad “tunnel” till nätverket på ditt företag och kan använda den säkerhet som finns där. Utöver detta rekommenderar vi starkt att varje klient har ett bra cyberskydd. (Lär mer om det här)
-
Utbilda personalen i cybersäkerhet kontinuerligt. Varje enskild person har ansvaret att ta reda på företagets säkerhetspolicy så man kan följa denna.
Idag finns det uppkopplade enheter överallt, exempelvis har många smarta klockor som kan ansluta till företagets mejl system, tillåter eran säkerhetspolicy detta och hur ser ni till att dessa enheter har det senaste skyddet? -
Varje uppkopplad enhet i ert nätverk behöver vara skyddat och genomtänkt, allt från datorer till skrivare, smarta klockor, telefoner mm
Utöver detta finns det många viktiga frågor som företaget behöver dokumentera, nedan kommer några exempel
-
Vad händer om ni skulle bli utsatta för en cyberattack?
– Vem kontaktar man först, Hur ser policyn ut för detta. -
Hur upptäcker man om någon gjort intrång?
– Vilka tjänster har ni som “försvar” mot cyberattacker. -
Är företaget försäkrat?
– Kolla med ert försäkringsbolag angående cyberförsäkring.