2022.02.23

Cyberattacker och säkra värdekedjor

Systematiska cyberattacker, så kallade ransomware för att få en betalning eller krascha en mjukvara, har ökat kraftigt den senaste tiden. Kostnaderna för cyberangreppen beräknas redan idag uppgå till miljardbelopp. APPLiAnytt har djupdykt i cybersäkerhetsfrågan för att ta reda på tendenser och hur du skyddar ditt företag.

 

Antalet cyberattacker har kraftigt ökat under pandemin och visar inga tecken på att avta. Samtidigt blir attackerna allt mer avancerade och systematiska.

”Cyberattacker i värdekedjor där angriparen, ofta statsunderstödd, riktar attacken mot en leverantör för att i slutändan kunna slå ut ett bredare spektra företag ökar. Det är avgörande för svensk konkurrenskraft och innovation att hela värdekedjan känner till hot och vidtar åtgärder för att stärka sin egen cybersäkerhet”, säger Annika Avén, ansvarig för cyberförsvar på Säkerhets- och försvarsföretagen.

Ökad oro för it-relaterad brottslighet

Även hos allmänheten ökar oron för it-relaterad brottslighet. Inför EU:s informationssäkerhetsmånad i oktober ställde Myndigheten för Säkerhet och Beredskap (MSB), som tillsammans med polisen årligen driver kampanjen Tänk Säkert, frågor om allmänhetens beteenden och inställning gällande it-säkerhet. Syftet med kampanjen är att öka medvetenheten om informations- och cybersäkerhetsfrågor och den riktar sig till privatpersoner och företag med upp till tio anställda där privatliv och företagande hänger nära ihop.

Andelen som känner en ökad oro för it-relaterad brottslighet till följd av coronapandemin har ökat sedan förra mätningen för ett år sedan från 7% till 15%.

Hur skyddar du ditt företag?

I grund och botten handlar det om att göra en grundläggande säkerhetsanalys och att segmentera informationen för att skydda dig och ditt företag. Samtidigt som att digitaliseringen skapar spännande möjligheter att använda oss av smarta lösningar både i hemmet och på arbetet innebär det också risker som du som företagare behöver känna till, inte minst för att kunna besvara kundens frågor. Gör en riskanalys där ni ställer er frågor som:

  • Var finns informationen som företaget är beroende av lagrad och hur skyddas den?
  • Vilken information måste alltid vara korrekt och gå att lita på?
  • Hur längre klarar ni er utan uppkoppling?
  • Finns backup och var i så fall?

Mobilen och mailen är centrala arbetsredskap med företagsinformation och därför viktiga att skydda. Det är vanligt att ledningen och it-avdelningen har ett säkerhetstänk, men det är inte alltid som medvetenheten når alla inom ett bolag. Historiskt sett har anställdas e-post där de klickat på länkar eller filer varit ett problem.

  • Tänk igenom vilka appar du laddar ner och radera de appar du inte använder
  • Appar som inte är uppdaterade kan innebära säkerhetsrisker, därför bör du acceptera automatiska uppdateringar
    Tvåstegsautentisering för att komma åt särskilt känslig information är att rekommendera
  • Långa och säkra lösenord som byts med jämna mellanrum för alla anställda
  • Backup frånkopplad det ordinära nätverket för att kunna återställa en tidigare fungerade version om nätverket hackats

 

Läs mer i Teknikföretagens guide Skydda din IT-miljö – En guide till medvetet säkerhetsarbete i mindre teknikföretag

Läs rapporten IT-säkerhet 2021 från MSB och Polisen här.

MSB:s tips för att säkra din företagsinformation

 

Foto: Joshua Woroniecki/Unsplash