Småföretagare oftare utsatta för hackerattack

Måns Nilsson

Hackare är en pest i vår tid. Den dåliga nyheten är att de allt oftare ger sig på mindre företag. Den goda nyheten är att du ganska enkelt kan ge ditt företag ett bra grundskydd mot fula angrepp.

Små företag utsätts ofta för hackerattacker, och är betydligt sämre skyddade än storföretagen.

Små företag utsätts ofta för hackerattacker, och är betydligt sämre skyddade än storföretagen.

Det är lätt att tro att storföretag och banker är mest utsatta, men mindre företag är också mycket attraktiva för hackarna. Revisionsföretag har till exempel kreditkorts- och annan information om sina företagskunder, och många mindre företag är underleverantörer till forskning och utveckling med affärsmodeller och tjänster som kan stjälas, enligt en artikel i Techworld.

90 % saknar IT-policy

En undersökning från försäkringsbolaget If visar att 19 procent av drygt 600 företag utsatts för dataintrång. Nästan hälften, 47 procent, anger att de inte har kunskaper nog för att skydda sig mot hackare.

Idag borde en IT-policy som tydligt förklarar varför IT-säkerhet är viktigt och vilka användarregler som gäller vara en självklarhet för alla företag. Ändå är det bara tio procent av företagen som har det. Men en IT-policy behöver inte vara särskilt komplicerad. Här är några tips att börja med som gör mycket för att skydda företagets och kundernas uppgifter från en hackerattack.

IT-policy i sex enkla steg

  1. Brandvägg. Alla bärbara datorer och routern ska skyddas med en brandvägg. Den nuvarande standarden är WPA2.
  2. Se upp för öppna nätverk. Det är bra att kunna jobba från andra platser än kontoret, men var försiktig med användningen av öppna nät. För att använda wi-fi på offentliga platser ska datorn vara försedd med brandvägg och ett annat lösenord än den hade som ny.
  3. Egen hårdvara en risk. Att i jobbet använda sin egen dator eller surfplatta, byod (Bring your own device), är populärt bland många. Men det är också en säkerhetsrisk. Därför ska medarbetarnas enheter omfattas av samma krav på brandvägg och lösenord som företagets.
  4. Kryptering. Ha som vana att kryptera viktig information som medarbetarnas personuppgifter eller företagets bankkonton. Förslag på krypteringsverktyg är BitLocker på PC och FileVault på Mac.
  5. Vem kan era lösenord? När en IT-ansvarig eller annan person med god inblick i ert system slutar – byt genast alla lösenord.
  6. Informera mera. Alla medarbetare kan helt oavsiktligt orsaka ovälkomna intrång i systemet. Egna programvaror på servern, klicka på länkar och öppna bilagor från okända avsändare, samma usb-sticka för att flytta filer mellan olika datorer; helt vardagliga aktiviteter kan fungera som dörröppnare för trojaner, virus och annat otrevligt. Informera regelbundet de anställda om de vanligaste säkerhetsmissarna, och be dem tänka efter före.

Dela IT-policyn

När IT-policyn är klar är det viktigt att den också blir känd på företaget. Sitt ner tillsammans och gå igenom det som står. Hela företaget tjänar på det. Ditt företag kommer långt med en genomtänkt IT-policy. Men det kan ändå vara bra att då och då låta ett IT-säkerhetsföretag gå igenom era system och rutiner.

 

Text: Anne Hammarskjöld