IT-attackerna drabbar allt fler delar av Sverige och det finns saker som ni på redovisningsbyrån kan göra för att skydda er själva – och bidra till att andra inte drabbas. Här får ni 6 konkreta tips för bättre IT-säkerhet, tips som ni också bör dela med er av till era kunder.
IT-attackerna drabbar allt fler delar av samhället; myndigheter, regioner och stora välkända företag. Och med tanke på mängden information ute i cyberspace, världsläget och uppfinningsrikedomen bland dem som ligger bakom, tyder inget på att problemen kommer att minska. Snarare tvärtom.
Sätten angriparna jobbar på och vilka som drabbas ändras hela tiden och därför är det svårt att förutse en attack. De vanligaste angreppen mot organisationer i dag är ransomware- och supply chain-attacker. Ransomware är när skadlig kod krypterar och låser filer som angriparen kräver en lösensumma av ägaren för att låsa upp dem och ge dem tillbaka. I en supply chain-attack riktar angriparen i stället in sig på mindre säkra delar av it-leveranskedjan, hård- eller mjukvara, med målet att orsaka skada.
Människor är oftast den svagaste länken när det kommer till IT-säkerhet. Men det finns några saker som ni kan och alltid bör göra för att skydda byråns utrustning, system och data, för att minimera riskerna för attacker och läckor.
Genom att inte slarva med IT-säkerheten kan ni helt enkelt bidra till att färre blir drabbade.
Gå inte på myten att det finns vissa datorer, mobiltelefoner eller surfplattor som går helt säkra för skadlig kod. För det finns det inte.
Se till att datorer, servrar, brandväggar och tredjepartsprogram alltid är uppdaterade. Att vissa system och hårdvaror inte behöver uppgraderas är också en myt och det finns alltid en risk med att inte installera de senaste säkerhetsuppdateringarna.
Skaffa ett bra antivirusprogram – eller helst antingen XDR (Extended detection and response) eller EDR (Endpoint detection and response). Risken är nämligen stor att ni själva aldrig märker att era datorer blivit smittade med skadlig kod. Se även till att ha någon som kollar på eventuella larm – en tjänst som kan vara värt att köpa in.
Det är inte ovanligt att lösenord läcker. Genom att använda multifaktorautentisering (MFA) på alla inloggningar där det finns möjlighet, höjer ni skyddet mot obehöriga inloggningar och rejält.
Ju längre ett lösenord är, desto mer säkert är det. Innehåller det även versaler, specialtecken och/eller siffror är det ännu svårare att knäcka. Sätt upp en lösenordspolicy för hur era lösenord ska se ut, att de ska vara olika för alla olika inloggningar, hur ofta de ska bytas – och säkerställ att den följs.
Genom att utbilda användarna på byrån så att ni kan identifiera till exempel phishing-mail och konstiga länkar blir ni mer på tårna och kan ifrågasätta om avsändaren är verifierad eller om den bifogade filen ser suspekt ut.
De här 6 tipsen är generella och riktar sig även till era kunder. För bästa effekt, eller största möjliga säkerhet, bör ni därför dela med er av de här tipsen till dem. Kanske till och med ha det som krav för ert samarbete?
Inte sällan riktar cyberattacker in sig på just företag och skapar stor skada, oreda och stora ekonomiska förluster. Att boosta dem med den här sortens kunskap kan därför göra stor skillnad för dem. Men också för er på byrån – och alla de som förser er med olika system och plattformar.