Högsäsong för cyberattacker och bedrägerier: Säkerhetstips för företag

Allt fler svenska företag och organisationer utsätts för cyberattacker och bedrägerier och nu kommer vi in i den period på året då risken är som störst. Här vägleder vi din organisation i planeringen inför semesterperioden.

Även om cybersäkerhet och bedrägerier diskuteras mer än någonsin och alla branscher är utsatta så händer det tyvärr allt för ofta att säkerheten hamnar i skymundan inför semesterplanerna och hanteras “styvmoderligt”. I den här filmen berättar Frederick Lamartin, Chief Information Security Officer (CISO) på PwC, vad du bör tänka på.

Så stärker du ditt försvar mot sommarens cyberattacker och bedrägerier

• Se till att bemanna IT-avdelningen med samma kompetens på cyberområdet som under övriga delen av året.
• Gör inga större systemuppdateringar under sommaren, men ha kapacitet och förmåga att hantera kritiska säkerhetsuppdateringar.
• Se till att göra noggranna bakgrundskontroller av eventuella sommarvikarier.
• Utbilda medarbetarna kontinuerligt men även med extra fokus inför sommaren.

Var medveten om vad molntjänster och ett flexibelt arbetssätt innebär

Det är viktigt att vara medveten om att ett flexibelt arbetssätt innebär att infrastruktur och samarbetsverktyg har blivit en mer kritisk del för organisationen. I och med förflyttningen till molnet har hanteringen av identiteter och rättigheter blivit nyckeln för säker åtkomst. Nya personer och vikarier som normalt inte har tillgång till dessa molntjänster behöver få det. Säkerställ att personalen har fått utbildning samt tillräckliga rättigheter men också att dessa rättigheter återkallas efter sommarens semestrar.

Var beredd på phishing, vishing och smishing 

Bedrägerier via mejl, nätet, telefon och sms är vanliga sätt att få såväl privatpersoner som medarbetare på företag att avslöja information eller klicka på skadliga länkar och att oavsiktligt ladda ner virus eller spionprogram. 
 
Phishing - falska mejl eller bedrägeriförsök på nätet/i chatt.
Vishing - bedrägeriförsök via telefon.
Smishing - falska sms

Se upp för falska fakturor

Falska fakturor är ett växande problem för företag och organisationer. För att undvika att betala dem är det viktigt att vara vaksam, att kontrollera fakturainformation noggrant och verifiera avsändaren.

Läs också: Tecken på att du har fått en bluffaktura

Checklista inför semestern alla medarbetare bör ta del av:

• Se över lösenordspolicyn och hjälp användare att säkra sina konton med multifaktorautentisering.
• Säkerställ att backup och kopior finns på kritiska system, samt att det finns ansvariga för återställande under semestertider.
• Säkerställ att dina mobila enheter har kryptering påslaget.
• Undvik att ansluta din dator, läsplatta eller mobil till osäkra wifi-nätverk under sommaren. Delad hotspot med företagets mobil är bättre än ett okänt wifi.

Många cyberrisker kopplade till medarbetares kompetens och rutiner går att undvika. Nyckeln till framgångsrik cybersäkerhet är att kontinuerligt utbilda medarbetare och ha tydliga rutiner för användande av IT. Inga företag eller organisationer står sig helt skyddade från cyberattacker men genom att följa dessa tips är du ett steg närmare en lugn och trygg sommar.

Se sändning från Cyber & Privacy-dagen:
Strategier och sårbarhetsanalys i försvaret mot cyberhot och cyberangrepp