Många företag har de senaste åren drabbats av skadlig kod som tar sig in och krypterar verksamhetens datafiler. Hur säker är din verksamhet? Åsa Olsson, it-chef på FAR, tipar om hur du förebygger dataintrång.
Digitaliseringen skapar enorma möjligheter för många företag. Samtidigt för den med sig en mängd ökade risker. Därför blir IT-säkerhet en fråga som får mer och mer uppmärksamhet. Men trots det visar undersökningar att en av tre små och medelstora företag saknar grundläggande kunskaper om it-säkerhet.
Att få datorn kapad är skräcken för många. Den typen av oönskad kod som smyger sig in och krypterar ditt företags datafiler kallas ransomware. Efter att skadan är gjord begärs en lösensumma för att låsa upp din information igen.
– Skadlig kod kan komma i många olika skepnader och är något som vi har fått leva med sedan 80-talet, men det som hamnat i stort fokus de senaste åren är just ransomware, säger Åsa Olsson, it-chef på FAR.
Men det finns också andra varianter av skadlig kod. Malware är ett samlingsbegrepp för alla olika typer av oönskade program som skapats för att störa eller förstöra IT-system, eller för att samla in information som till exempel företagshemligheter eller personuppgifter.
– Traditionellt sett riskerar man att drabbas av skadlig kod när man öppnar okända bilagor i e-post, surfar på nätet eller importerar filer till sin dator. Och de som drabbas ökar i antal, eftersom det ständigt skapas nya sätt att sprida malware. För ett företag kan det bli både kostsamt och problematiskt att drabbas, säger Åsa Olsson.
Sofia Hadjipetri Glantz
Åsas 4 tips för att förebygga dataintrång
1. Säkra lösenord
Säkra lösenord är grunden för en säker IT-miljö. Lösenord ska vara komplexa och svåra att gissa. Välj aldrig ett lösenord som kan koppas till dig (som ditt personnummer eller barnens namn). Använd olika lösenord till olika inloggningar och använd inte samma lösenord privat (exempelvis till Facebook) som på jobbet. Ingen annan än du ska känna till ditt lösenord. Om du misstänker att lösenordet har hamnat i orätta händer, byt genast.
2. Tekniskt skydd
Ett bra virusskydd och en brandvägg är grundläggande tekniska skydd. Dessa bör vara en självklarhet. Utan dessa är det enkelt för en obehörig att tas sig in och du drabbas lätt av virus eller intrång. Se också till att uppdatera ditt operativsystem. Hela tiden. Ett vanligt sätt för skadlig kod att ta sig in är genom säkerhetsluckor i operativsystemet.
3. Användarbeteende
Tekniskt skydd är en förutsättning men måste kombineras med ett säkert användarbeteende. Vanligtvis räcker det med att du frågar dig själv hur du skulle agera i verkligheten och sedan agera på liknande sätt i den digitala världen. Ge inte ut mer information än nödvändigt om dig själv, klicka inte på länkar eller öppna dokument som du inte vet vad de innehåller. Om du har fått ett mail som du är tveksam till ring och hör efter med personen/företaget som du tror har skickat det för att verifiera att avsändaren stämmer.
4. Säkerhetskopiering
Om skadan skulle vara framme och du förlorar din information, exempelvis på grund av en diskkrasch eller att du drabbas av ransomware, måste informationen gå att återställa. Ta därför ständigt backuper. Se till att all information lagras där det tas backuper (lagra inte viktig information lokalt på din dator). Och glöm inte att ibland testa att det går att återställa informationen med dina backuper.