Så undviker du de vanligaste säkerhetsmisstagen

Det är tyvärr ingen nyhet att antalet cyberhot ökar stadigt, men att en färsk rapport från Check Point Research skulle visa att antalet attacker är 40 procent fler per vecka 2021 jämfört med 2020 kanske förvånar vissa.  

Och det är inte bara antalet attacker som ökar, utan också antalet attackmetoder. Avancerade social engineering-attacker kan drabba de mest erfarna användarna när skadlig kod göms i trovärdigt utformade meddelanden som ser ut att komma från en kollega. Även konsekvenserna av pandemin ligger som ett lager över den digitala världen när exempelvis fler arbetar hemifrån och cyberkriminella lockar med falska vaccinerbjudanden.  

Skadorna efter en attack kan bli riktigt kostsamma och därför är det viktigt att dra lärdom av de vanligaste misstagen verksamheter gör och försöka undvika dessa. Här nedan har vi samlat några av de vanligaste fallgroparna.  

  • ”Det kommer inte drabba min verksamhet.” Alla företag har ett värde och många attacker sker automatiskt och det behöver alltså inte vara ett mänskligt val att just din verksamhet drabbas. Dessutom riktas nästan hälften av alla attacker mot små företag. 
  • ”Hoten har alltid funnits och vi har annat att fokusera på.” Bränder har också alltid funnits men det betyder inte att vi undviker att teckna en brandförsäkring. Vi måste ligga steget före och därför måste cybersäkerhet vara integrerat i varje projekt och förändring redan från början.  
  • ”Jag behöver inte oroa mig eftersom IT-avdelningen fixar det.” IT-säkerheten är alla anställdas ansvar och samarbete är en framgångsfaktor. Det finns ingen anledning att köpa ett dyrt larmsystem men låta bli att låsa dörren till kontoret. Regelbundna säkerhetsutbildningar är nödvändiga för att hålla alla uppdaterade och påvisa det gemensamma ansvaret.  
  • ”Vi har en säkerhetslösning sedan tidigare.” Antalet attacker och metoder ökar som sagt stadigt och det är viktigt att ligga ett steg före de cyberkriminella för att inte drabbas av de senaste hoten.  
  • ”Cyberkriminella tar också ledigt.” De cyberkriminella tar sällan ledigt samtidigt som alla andra eftersom verksamheter är som mest sårbara när ordinarie personal och anställda på IT-avdelningen är lediga. Detta mönster upprepar sig och sågs bland annat i somras i samband med attackerna mot Kaseyas system.  
  • ”Vi tar det som det kommer.” Rekommendationen är inte att improvisera när en attack väl har skett utan varje sekund är värdefull och en tydlig plan med processer, ansvarsfördelning och kontakter måste finnas på plats.  
  • ”Vi stoppade attacken och den är över.” Attackerna är så pass avancerade idag att det är svårt att inledningsvis avgöra hur stora konsekvenserna blir. Därför måste en grundlig utredning göras kring eventuella sårbarheter, förluster och framtida säkerhet.  
  • ”Uppdateringar kan vänta.” Du kanske tror att uppdateringen bara tillför någon liten funktion som du inte behöver just nu men i många fall åtgärdas akuta sårbarheter som inte kan vänta.  
  • ”Alla behöver tillgång till allt.” Många företag ger anställda tillgång till sådant de inte behöver och det är onödigt eftersom det ökar antalet attackytor vid en eventuell cybersäkerhetsincident.  
  • ”Så länge nätverket är skyddat är det lugnt.” IT-säkerhet handlar inte bara om servrar och nätverk. Allt med en internetuppkoppling bör och ska skyddas.  

Avslutningsvis bör också sägas att en säkerhetsstrategi som är för strikt kan få motsatt effekt eftersom anställda kommer gå runt regler som hindrar dem från att arbeta effektivt. Ta hjälp av experter för att arbeta fram en strategi som passar ditt företags processer, kultur och arbetssätt, men som också är säker.       

Jonas Bruzelius, Sverigechef, Check Point Software Technologies