- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Snabba sätt att säkra arbetsplatsen under semestern

Semestertiderna är efterlängtade för de flesta – men de är alltid en extra ansträngande tid för säkerhetsansvariga på företag och i offentlig verksamhet – och att utsättas för bedrägerier eller angrepp är ett säkert sätt att fördärva semesterminnerna för företagsledare. Henrik Bergkvist på Cisco tipsar om hur du ökar förberedelsen och medvetenheten om säkerhetsrisker på kort sikt.

-

- Annons -

Både de fysiska säkerhetsriskerna och de digitala ökar under sommaren, på grund av tillfällig personal och lägre bemanning, som innebär både okända ansikten i lokaler och personer som inte är vana vid rutiner och processer. Dessa sårbarheter är naturligtivis inte är någon hemlighet för kriminella.

I en färsk undersökning från chefsorganisationen Ledarna uppgav fler än en tredjedel, 34 procent, av de organisationsledande chefer som intervjuades att det saknades tydliga regler och strategier för cybersäkerhet.

Att bygga en helt ny strategi tar tid och eftertanke, men för för att få lugnast möjliga ledighet finns det ett antal saker man kan göra för att öka förberedelsen och medvetenheten om säkerhetsrisker även på kort sikt. Här är de fem viktigaste:

  1. Förankra rutinerna

Som ledare är ditt allra viktigaste uppdrag att föregå med gott exempel. Alla rutiner och processer som du förväntar dig att dina anställda ska följa, måste du också följa själv. Och om du känner dig osäker på vad som gäller är du sannolikt inte ensam i organisationen om att göra det.

En stor majoritet av dagens digitala bedrägerier och cyberattacker riktar sig inte direkt mot den fysiska infrastrukturen utan mot människor, genom olika former av olika social engineering-attacker där man luras att exempelvis betala en falsk faktura, eller skapa en väg in till infrastrukturen genom att öppna en smittad fil, eller klicka på en osäker länk. Dagens attacker är ofta riktade mot en specifik person, där angriparen genomför grundlig research, exempelvis på sociala medier, för att hitta ”rätt” måltavla. Alla måste vara förberedda på det oförberedda och veta hur man ska agera – till exempel när ett oväntat men brådskande betalningsärende dyker upp strax innan arbetsdagens slut, en varm sommareftermiddag.  

  • Få alla med på tåget

Att informera om säkerhetsrutiner är en sak – att skapa engagemang för dem är en annan. Här är två saker viktiga. Positiv motivering fungerar bättre än negativ. Se inte de anställda som potentiella offer och måltavlor utan som den första, och viktigaste försvarslinjen mot angrepp, och förmedla den känslan vidare i informationen. Lyft fram positiva exempel på bra säkerhetsmedvetenhet! Det ska också vara lätt att göra rätt – det är vanligt att anställda kringgår rutiner och processer för för att de är för krångliga. Med relativt enkla lösningar, som lösenordshantering via single sign-on (SSO), kan man minska komplexiteten och undvika sårbarheter. Den filosofin gör det också enklare för de anställda att dela med sig av vad som fungerar och inte fungerar för dem, och bidrar till att fortsätta förbättra säkerhetsberedskapen.

  • Se över det du har

Vi lever i en osäker omvärld och de flesta experter förväntar sig att det kommer att leda till fler och mer organiserade cyberattacker – både mot näringslivet och mot offentlig verksamhet. Om det inte redan har gjorts, har det aldrig funnits ett bättre tillfälle att göra en inventering och genomlysning av verksamhetens befintliga säkerhet än de kommande veckorna. Fungerar backup- och återställningslösningar och när testades de senast? Är mjukvaran uppdaterad? Har ni rätt skydd för e-post och klienter, för att undvika identitetskapningar?

  • Är solstolen säker?

Pandemin accelererade det pågående skiftet mot hybridarbete och sannolikt kommer extra många att utnyttja de större möjligheterna att arbeta på mer på distans den här semestern. Den största utmaningen för IT-säkerhet är att ha ett robust försvar som sträcker sig ut från kontoret inte bara till bostaden, utan till hotellrummet eller stranden. Men för att försvaret ska vara effektivt krävs det också att människorna är rustade. En vanlig typ av angrepp är att sätta upp en falsk Wifi-åtkomstpunkt för att få tillgång till enhetens innehåll. Förfrågningar om flerfaktorsautentisering från falska avsändare är en annan snabbt växande angreppsmetod, som är lätt att missa.  Var därför extra vaksam när du arbetar någon annanstans än på kontoret.

  • Tänk efter före

Det finns många varianter av social engineering-attacker, men de flesta kan övervinnas med medvetenhet, sunt förnuft och fokus. Klicka aldrig på en länk eller en fil utan att undersöka den, även om avsändaren ser korrekt ut. Vid minsta misstanke, ha en rutin för att kontrollera och verifiera information. Klicka inte bort ett varningsmeddelande utan att ha läst det. Och – när semestern är över och man loggar in på jobbmejlen för första gången efter några veckor är det viktigt att vara extra noggrann och inte stressa igenom sin backlog.

Henrik Bergqvist
Säkerhetsexpert, Cisco Sverige

Sist men inte minst: Ha en underbar semester och vila hjärnan. Men förvara aldrig ett lösenord på en lapp i närheten av datorn, varken hemma, på hotellrummet eller stranden. Det är vanligare än man tror.

- Annons -

FLER NYHETER

Investeringssvindlare tar sikte på Sverige

Nu varnar cybersäkerhetsföretaget Group IB för att ett nätverkskluster med tiotusentals falska investeringssidor riktar fokus mot Europa i allmänhet och Storbritannien, Belgien, Nederländerna, Tyskland,...

Riksrevisionen genomför granskning av mynigheternas digitala service

– Riksdagen har varit tydlig med att detta är ett prioriterat område. Myndigheternas digitala service ska ha hög tillgänglighet och bidra till förenklingar för...
- Annons -

”Säkerhet måste finnas i vårt DNA”

Hej Magnus, du släpper snart Svart Storm, en uppföljare till teknothrillern Svart Kod - berätta! – Svart Storm tar historien vidare från Svart Kod. Vi...
- Annons -

Svenskt AI-företag får finansiering från Europeiska försvarsfonden

Den 20 juli 2021 offentliggjorde EU-kommissionen planer på att förmedla EU-finansiering om totalt nästan 1,2 miljarder euro till stöd för 61 samarbetsprojekt för försvarsforskning och -utveckling. Projekten...

Assa Abloy går in som ägare av franskt säkerhetsbolag

– Det är med glädje jag välkomnar Alcea och dess medarbetare till Assa Abloy. Förvärvet kommer att stärka vårt erbjudande inom kritisk infrastruktur och...
- Annons -

Utredning kring reglering och styrning av datadelning mellan offentlig förvaltning och externa aktörer

Utredaren ska utifrån analysen föreslå om och hur styrning och reglering av interoperabilitet bör och kan utvecklas. Syftet är att öka den offentliga förvaltningens...

RAPPORT: Ransomware inte längre vanligast bland cyberangrepp

Rapporten Incident Response Trends släpps kvartalsvis av Ciscos organisation för cyberhotanalys, Cisco Talos, och bygger på kartläggning av cyberattacker som observerats av företaget. Attacker...

Ny generaldirektör för Brå utsedd

– Jag är mycket glad att Mattias Larsson har tackat ja till att bli general­­direktör för Brå. Med sin gedigna kunskap och erfarenhet av...

Ordningsvakter anhållna efter man dött i samband med ingripande i tunnelbanan

Mannen ska enligt uppgifter till polisen ha gått omkring på perrongen och puttat på människor under natten till söndagen, varpå ordningsvakter larmades till platsen....

Artificiell intelligens är avgörande för IT-säkerheten – men det är ingen universallösning

Cyberhot är idag en av de största utmaningarna som företag måste hantera dagligen. De ekonomiska och anseendemässiga konsekvenserna av att t ex drabbas av...

RAPPORT: Cyberattackerna har ökat med 32 procent på ett år

Den mest utsatta branschen under perioden var utbildnings- och forskningssektorn där verksamheter i snitt drabbades av 2300 attacker per vecka under andra kvartalet i...

Nytt ramverk för brandfarliga heta arbeten från Brandskyddsföreningen

För att bibehålla hög kvalitet i behörighetsutbildningen och i säkerhetsreglerna för brandfarliga heta arbeten på tillfällig arbetsplats har branschens aktörer gått samman och skapat...

RAPPORT: Cyberkriminella övergår till att sprida virus via container-format

Sådana filtyper, som ISO, IMG och RAR, har möjlighet att kringgå Microsofts skydd mot makroblockering, samt underlätta distributionen av körbara filer som kan leda...

Zoom stärker säkerheten

Zoom skriver i ett pressmeddelande att företaget inför end-to-end-kryptering i sina Zoom Phone- och Breakout Room-funktioner. Detta för att stärka användarnas säkerhet när de deltar...
- Annons -