I dag, den 7 februari, infaller årets Safer Internet Day, en dag vigd åt att göra nätet till en säkrare och bättre plats för alla. Även om initiativet huvudsakligen riktar sig till privatpersoner är dagen även ett utmärkt tillfälle för företag att fundera över sin säkerhetssituation. Bitdefender har samlat fem punkter alla företag bör reflektera över.
Under 2016 kunde vi allt oftare läsa om företag och myndigheter som drabbats av ransomware – ett program som tar företagets data gisslan och inte ger den åter förrän en uttalad lösensumma betalats. Bara under första kvartalet 2016 ökade antalet cyberattacker av den här typen med svindlande tretusen femhundra procent och FBI uppskattar att de olika gisslansprogrammen idag kan orsaka finansiella förluster på cirka en miljard dollar per år.
För det första kan lösensumman sättas extremt mycket högre för ett företag än för en privatperson. Det betyder färre attacker men högre ersättning. För det andra är det inte ”bara” ett dataintrång när ett företag drabbas, syftet är att ta hela företagets verksamhet som gisslan.
Här tecknar du din prenumeration på Aktuell Säkerhet
– Det finns ingenting som talar för att ransomware-attackerna kommer att avta, varken i frekvens eller omfattning. Företagsledare måste därför sluta stoppa huvudet i sanden och låtsas som ingenting. Det är hög tid för företag att prioritera sin säkerhetsstrategi och adressera sårbarheter, säger Bogdan Botezatu, IT-säkerhetsexpert på Bitdefender.
FEM TIPS FÖR ATT HÖJA FÖRETAGETS SÄKERHET
Bogdan Botezatu på Bitdefender har samlat fem punkter att börja kolla på för att komma igång med säkerhetsarbetet.
1. SKAFFA DIG EN BACKUP OCH SÄTT DET I RUTIN.
– Den enda backupen du någonsin kommer ångra att du inte gjorde var den du sköt upp till dagen därpå. Att ha en ordentlig backup skyddar dig inte bara från ransomware utan också andra otäcka saker som stöld, brand eller översvämning.
2. VAR RÄDD OM DIN INKORG.
– Ransomware dyker inte bara upp helt magiskt på din dator, surfplatta eller telefon. Det vanligaste tillvägagångsättet är fortfarande mejlledes. Var försiktig med vilka mejl du öppnar och ta alltid det säkra före det osäkra.
3. SKJUT ALDRIG UPP EN UPPDATERING.
– Uppdateringar av programvara görs av en anledning, oftast flera. En av dessa anledningar är många gånger en säkerhetsuppdatering. Ändå är det många som aldrig uppdaterar sina appar – inte ens sitt bank ID eller internetbank .
4. DESTO FLER BEHÖRIGHETER, DESTO STÖRRE UTSATTHET.
– Ransomware kan inte ta fler filer gisslan än det kommer åt genom en enskild användare. I syfte att minska skaderisken och därmed även ditt företags utsatthet mot ransomware är det en bra idé att se till att de anställda på företaget inte har tillgång till filer de inte behöver i sitt arbete.
5. INFORMERA DINA ANSTÄLLDA.
– Det krävs ibland bara ett klick från en person för att lamslå ett helt företag och om du inte informerar dina anställda om detta kan de bli företagets svagaste länk i kampen mot ransomware. Att ha sina anställda med på tåget är därför kritiskt för att ni ska lyckas.
– Avslutningsvis är det också klokt att välja ett bra säkerhetsprogram/antivirusskydd. Det finns många alternativ på marknaden och det inte alltid helt enkelt att veta vilket man ska satsa på. Min rekommendation är att kolla på antalet patent som registreras på årlig basis, det är ofta en bra indikation på hur mycket leverantören satsar på att ligga i framkant, säger Bogdan Botezatu.
– Det är hedrande att få ett sånt uppdrag, även om det också hade varit spännande att få delta i det viktiga arbete MSB har under det kommande året. Nu kommer överdirektör Nils Svartz fortsätta leda MSB på den inslagna vägen framåt, tills regeringen har utsett en ny generaldirektör, säger Helena Lindberg.
INGO ställde också krav på att kommunikationen från larmsystemet skulle vara säker och godkänd utan att använda telefonlinje eller annan extern utrustning. Valet föll på AddSecure där man fick en trygg och driftstabil kommunikation med övervakning. I lösningen ingår den webbaserade tjänsten AddView som ger användaren fullständig överblick och kontroll på larmkommunikationen. Dessutom kunde de använda Ksenia-systemets interna larmsändare istället för att behöva komplettera med en extern hårdvara. Larm och eventuella störningar rapporteras direkt till valfri certifierad larmcentral.
Saker och mjukvara behöver pålitliga identiteter för att kunna kommunicera säkert och undvika kapning. Identiteternas tillförlitlighet säkerställs genom digitala certifikat, som erhålls antingen manuellt eller via onlinetjänster som använder sig av olika utgivningsprotokoll för certifikat.
Under dagen kommer vi bland annat beröra områden så som vad Natos program innebär för företagen, Horizon 2020 och dess möjligheter för 2018-2020 samt EU:s Prepatory Action och vad kommande försvarsforskning kan innebär. Vi kommer även att beröra VINNOVA och deras olika forskningsprogram.
Per Samuelsson kommer närmast från en roll som sverigechef för offentlig sektor inom Cisco och kommer nu att ta ansvar för hela den svenska verksamheten och driva utvecklingen inom digitalisering och säkerhet. Han kommer att leda den dagliga verksamheten i den svenska organisationen och arbeta mycket nära partner för att möta kundernas behov.
Kriminologen Mikael Rying vid NOA har gått igenom alla polisanmälningar om dödligt våld som kom in under förra året och ser en tydlig orsak till att det skett en ökning de senaste åren.
FMV har genom avtalet utsett en partner inom området vilket ger förutsättningar till ett strategiskt och långsiktigt samarbete inom IT-säkerhet.
– Region EMEA hade en organisk försäljningstillväxt på 2 procent i fjärde kvartalet. Försäljningen var god i framför allt Sydeuropa, Centraleuropa och Östeuropa medan den var svagare i Frankrike och Storbritannien.