Kei Petersson
maj 10, 2021
IT-brott är ett ständigt hot.
Många tror att den enda formen av IT-brott de behöver oroa sig för är hackare som stjäl deras ekonomiska information. Men så enkelt är det inte. IT-brottslighet fortsätter att utvecklas med nya hot som dyker upp varje år.
Om du är anställd är du i frontlinjen för informationssäkerhet. Ditt företag kan ha omfattande cybersäkerhetspolicyer för dig och kollegor att följa. Men även med dessa skydd är det viktigt att vara på sin vakt för att säkerställa att ditt företags data och nätverk är säkra.
Gör det skillnad om du arbetar för ett litet eller medelstort företag? Hackare riktar sig ofta mot stora organisationer, men mindre organisationer kan vara ännu mer attraktiva. Varför? Cyberbrottslingar kanske tror att småföretag har färre kontroller och kan vara lättare att infiltrera.
Ditt företag kan ha den bästa säkerhetsprogramvaran och de mest omfattande policyerna, men dina handlingar spelar en stor roll för att skydda data. Tänk på detta: En enskild anställd kan göra ett misstag genom att dela känslig företagsinformation på sin smartphone eller klicka på en korrupt länk – och det kan leda till ett dataintrång.
När du arbetar på ett litet eller medelstort företag är det smart att lära dig mer om cybersäkerhet. Om du utbildar dig själv om de små saker som bidrar till cybersäkerhet kan det gå räcka långt för att hjälpa till att skydda din organisation.
Cybersäkerhet kan handla om att vara försiktig med sina on-lineaktiviteter, följa företagets regler och söka hjälp när du stöter på något misstänksamt. Här är ett djupare dyk i våra 10 bästa tips för cybersäkerhet som företag och alla anställda bör känna till och följa.
1. Skydda din data
I ditt dagliga liv undviker du förmodligen att dela personlig information som ditt personnummer eller kreditkortsnummer när du svarar på oönskad e-post, telefonsamtal, sms eller snabbmeddelande. Det är viktigt att vara lika försiktig på jobbet. Tänk på att cyberbrottslingar kan skapa e-postadresser och webbplatser som ser legitima ut. Bedragare kan fejka information som organisationsnummer och till och med ta över företagets sociala mediekonton och skicka till synes legitima meddelanden.
Det kan låta uppenbart, men det är viktigt att inte läcka ditt företags data, känslig information eller immateriella rättigheter. Om du till exempel delar en bild online som visar en whiteboard eller datorskärm i bakgrunden kan du av misstag avslöja information som någon utanför företaget inte borde se.
På samma sätt ska du vara försiktig och respektera andra företags immateriella rättigheter.
Ditt företag kan hjälpa till att skydda sina anställda, kunder och data genom att skapa och distribuera policyer som täcker ämnen som hur man raderar data som inte längre behövs och hur man rapporterar misstänkta e-postmeddelanden eller ransomware.
2. Undvik popup-fönster, okända e-postmeddelanden och länkar
Akta dig för nätfiske. Nätfiskare försöker lura dig att klicka på en länk som kan leda till säkerhetsintrång.
Nätfiskare ger sig på anställda i hopp om att de ska öppna popup-fönster eller andra skadliga länkar som kan innehålla virus och skadlig kod. Det är därför det är viktigt att vara försiktig med länkar och bilagor i e-postmeddelanden från avsändare som du inte känner igen. Med bara ett klick kan du göra det möjligt för hackare att infiltrera organisationens datanätverk.
Här är en regel att följa: Ange aldrig personlig eller företagsinformation som svar på ett e-postmeddelande, popup-fönster eller någon annan form av kommunikation som du inte initierade. Nätfiske kan leda till identitetsstöld. Det är också så som de flesta ransomware-attacker sker.
Ditt företag kan hjälpa till genom att använda e-postautentiseringsteknik som blockerar dessa misstänkta e-postmeddelanden. Du får vanligtvis ett meddelande om att e-postmeddelandet har skickats till en karantänmapp där du kan kontrollera om det är legitimt eller inte.
Var försiktig. Om du är osäker på ett e-postmeddelande eller annan kommunikation, kontakta alltid din IT-avdelning eller säkerhetsansvarig.
3. Använd ett starkt lösenordsskydd och autentisering
Starka, komplexa lösenord kan hjälpa till att stoppa cybertjuvar från att komma åt företagsinformation. Enkla lösenord kan göra åtkomsten enkel. Om en cyberkriminell listar ut ditt lösenord kan det ge dem tillgång till företagets nätverk. Det är viktigt att skapa unika, komplexa lösenord.
Ett starkt lösenord innehåller minst tio tecken och innehåller siffror, symboler, versaler och gemener. Företag bör också be sina anställda ändra sina lösenord regelbundet. Att ändra och komma ihåg alla dina lösenord kan vara utmanande. En lösenordshanterare kan hjälpa till.
4. Anslut till säkert Wi-Fi
Kontors-Wi-Fi-nätverk ska vara säkra, krypterade och dolda. Om du arbetar på distans kan du skydda data genom att använda ett virtuellt privat nätverk, om ditt företag har en. En VPN är viktig när du gör arbete utanför kontoret eller på affärsresan. Offentliga Wi-Fi-nätverk kan vara en risk och göra din data sårbar för att fångas upp.
Men kom ihåg att vissa VPN är säkrare än andra. Om ditt företag har ett VPN som de litar på, se till att du vet hur du ansluter till det och använder det.
5. Investera i säkerhetssystem
Mindre företag kanske tvekar när de överväger kostnaden med att investera i ett kvalitetssäkerhetssystem. Det inkluderar vanligtvis skydd som starkt antivirus, malwareprogramvara och externa hårddiskar som säkerhetskopierar data och kör regelbundna systemkontroller. Men att göra den investeringen tidigt kan besspara företag och anställda eventuella ekonomiska och juridiska kostnader.
Alla enheter du använder på jobbet och hemma ska ha skydd. Det är viktigt för ditt företag att tillhandahålla datasäkerhet på arbetsplatsen, men varna din IT-avdelning eller informationssäkerhetschef om du ser något misstänksamt som kan vara ett säkerhetsproblem. Det kan finnas en brist i systemet som företaget behöver korrigera eller åtgärda. Ju snabbare du rapporterar ett problem, desto bättre.
6. Prata med din IT-avdelning
IT-avdelningen är din vän.
Det är en bra idé att arbeta med IT om något som en programuppdatering stöter på hinder. Låt inte ett enkelt problem bli mer komplicerat genom att försöka ”fixa” det. Om du är osäker kan IT hjälpa till.
Det är också bra att rapportera säkerhetsvarningar från din säkerhetsprogramvara till IT. De kanske inte känner till alla hot som uppstår.
Det är också viktigt att hålla kontakten när du reser. Meddela din IT-avdelning innan du åker, särskilt om du ska använda allmänt Wi-Fi. Ha en bra resa – men glöm inte din VPN.
Akta dig för bedrägerier. Du kan få ett phishing-e-postmeddelande från någon som påstår sig vara från IT. Målet är att lura dig att installera skadlig kod på din dator eller mobila enhet eller tillhandahålla känsliga data. Vad ska man göra? Ge ingen information. Kontakta istället din IT-avdelning direkt.
7. End-to-End krypterad molntjänst
Filer på molnservrar är snabbt tillgängliga när som helst och var som helst. Toppen. Men vad händer med dem när de inte längre är under din kontroll? Detta är akilleshälen för molnlagring och styrkan hos Konfident.
Vissa molnlagringstjänster krypterar inte heller din data på sina servrar eller så lagrar de krypteringsnycklarna eller ditt lösenord på sina servrar. Detta kallas vanligtvis at-rest-encryption, vilket är vilseledande för slutanvändaren, eftersom användare kanske tycker att det är en tillräcklig krypteringsmetod.
Eftersom hackare är mer benägna att attackera kärnan i en tjänst snarare än enskilda användare, betyder det att om de kommer in blir allas information exponerad.
Icke-krypterad lagring minskar kostnaderna och möjliggör sökning, indexering och data-mining. Molntjänster kan till exempel spara utrymme genom att lagra dubbla filer bara en gång, även om dessa filer tillhör helt orelaterade användare.
Deras kostnader och bekvämlighet kommer före din säkerhet.
Genom att använda Konfident förblir dina filer krypterade, så ingen, inte ens Konfident-personal, kan dekryptera dina filer för att se, stjäla eller ändra dem.
Naturligtvis tar vi vår säkerhet på allvar, men även om den skulle misslyckas skulle data fortfarande vara säkra eftersom allt som man kan se på servrarna är slumpmässiga databitar.
Vi frigör oss från besväret, och du från risken. Vi har helt enkelt ingen möjlighet att öppna våra kunddata.
På Konfident kommer din säkerhet först.
Att ha rätt kunskap – som dessa 7 tips för cybersäkerhet som alla anställda bör känna till – kan bidra till att stärka ditt företags sårbarheter. Kom ihåg: bara ett klick på en länk kan släppa in en hackare. Bara ett misslyckande med att snabbt åtgärda ett fel kan göra att din arbetsgivare blir utsatt för en cyberattack.
Det är en del av ditt jobb att bedriva säkert beteende online och att kontakta din IT-avdelning när du stöter på något misstänksamt eller behöver hjälp.
Att hålla koll på dessa cybersäkerhetsmetoder kan vara skillnaden mellan ett säkert företag och ett som en hackare kan rikta sig till.