Riskhantering

Ingen kan gömma sig för kriminella – beakta åtminstone dessa åtgärder

Ingen kan gömma sig för kriminella – beakta åtminstone dessa åtgärder

Företagets datasäkerhet är en stor risk om man är vårdslös. Säkerhetskopior kan rädda dig från mycket vånda.

| |

Som företagare är det ingen idé att tänka att datasäkerhet bara gäller större företag.

– Säkert hundra procent av företagen upplever något slags försök till skadegörelse under ett kalenderår. Största delen kommer via e-posten. Då finns det en stor risk för att något händer. Som tur är en stor del av bedrägerierna så dåligt gjorda att man inte öppnar filerna, säger Antti Nuopponen som är ledande datasäkerhetsexpert på Nixu som specialiserat sig på datasäkerhet.

Det finns ingen exakt statistik på hur många som råkar ut för brottslighet på nätet, men oberoende handlar det om en stor andel.

Nuopponen nämner två fenomen som företagare inte kan komma undan. Det handlar om hot mot affärsverksamhetens kontinuitet och ekonomiska bedrägerier. Företagsspionage är mer riktat mot större företag som satsar på produktutveckling.

– I mindre företag är utpressningsprogram och apparater som går sönder det vanligaste hotet. Det blir uppbrott i affärsverksamheten när viktig information försvinner eller man inte kan använda maskinerna. Kritisk information måste alltid säkerhetskopieras.

Gör alltid kopior

Säkerhetskopiering låter som en självklarhet, men i praktiken ser det annorlunda ut. Enligt Nuopponen tror företagen att allt är i skick, men när ett problem uppstår uppenbaras sanningen.

En extern usb-skiva som kopplas till datorn är en populär apparat som företagets information brukar kopieras till.

– Om skivan är kopplad till datorn är den inte skyddad för skadeprogram. Man borde hela tiden testa hur säkerhetskopieringen fungerar, berättar Nuopponen.

Det lönar sig att testa och säkerhetskopiera med jämna mellanrum, fastän tjänsten skulle vara outsourcad till en it-partner. Att informationen finns och är lagrad är inte alls automatiskt.

– Det lönar sig att be om kopior i testsyfte. Det är också bra att gå igenom avtalet. Ersätter it-partnern försvunnen information helt och hållet och hur länge lagras informationen?

Informationen borde lagras åtminstone sex månader, säger Nuopponen.

I ekonomiska bedrägerier försöker kriminella lura företagaren eller en anställd att ge ut sina inloggningar för molntjänsten som företaget använder. Efter det letar bedragarna efter inkomna fakturor för att redigera dem. En välgjord bluffaktura märks första ofta i det skedet när den riktiga kunden börjar kräva pengar.

– Det lönar sig att kontrollera betalningsuppgifterna. Också stark identifikation för molntjänster är en ganska billig livförsäkring. Systemet meddelar om någon försöker komma in i tjänsten från en okänd dator, säger Nuopponen.

Känn till problemen

Medvetenheten kring datasäkerhet har överlag förbättras i små och medelstora företag under de senaste åren. Det finns ändå ingen orsak att vara nöjd.

– I genomsnitt är företag inte speciellt bra förberedda på attacker. Många tänker att ”hur ska nu någon hitta oss”. Många förstår inte att cyberattacker är en del av en massiv verksamhet och största delen riktas inte alls mot enskilda företag, varnar Nuopponen.

Det finns flera exempel på massiva cyberattacker som skett nyligen. Utpressningsprogrammet ”Petja” som startade i Ukraina orsakade betydande skador runt om i världen under sommaren 2017.

– Skadorna var helt galna, men i Finland hade vi knappt några problem. I Norden är vi mer medvetna, men det lönar sig ändå inte att lita på att allt är bra bara för det, säger Nuopponen.

Fakta

Tre åtgärder

Säkerhetskopior

Ta reda på vilken information som är kritisk med tanke på företagets verksamhet och gör säkerhetskopior på den med jämna mellanrum. Testa att säkerhetskopiorna också är tillgängliga under en krissituation.

Be regelbundet om säkerhetskopior om du outsourcat tjänsten till en it-partner. Kontrollera avtalet för att se vilket ansvar och vilka skyldigheter partnern har.

Kontrollera fakturor

Välgjorda bluffakturor är nästan omöjliga att känna igen på förhand. Kontrollera faktureringsinformationen för framförallt nya kunder.

Förstärk identifikationen

Att förstärka identifikationen i molntjänster är ett lätt sätt att försvåra kriminellas tillgång till företagets information.