Småföretag blir i allt högre grad måltavlor för cyberkriminella, men medvetenheten om de potentiella riskerna är fortfarande låg. IT-säkerhetsexperten Karl Emil Nikka belyser de vanligaste cyberhoten som riktar sig mot mindre företag och delar med sig av fem konkreta tips för att skydda verksamheten.
Många småföretag prioriterar tillväxt och vinst, men säkerhetsarbetet hamnar ofta i skymundan. Detta trots att de löper stor risk att utsättas för cyberattacker och dataintrång. Begränsade resurser, avsaknaden av en dedikerad IT-säkerhetsansvarig och bristande säkerhetsmedvetenhet gör små företag särskilt sårbara för attacker.
Ett mejl kan vara startskottet
Karl Emil Nikka påpekar att minder företag kan användas som språngbrädor för att angripa större organisationer.
– Ett nätfiskemejl som en anställd på ett mindre företag råkar klicka på kan vara början. När inloggningsuppgifter väl är stulna, kan angriparen använda den drabbades mejlkonto för att sprida skadlig kod eller utföra nätfiskeattacker i företagets namn. Detta skapar en kedjereaktion som kan slå hårt mot företagets kunder och partners, förklarar Karl Emil Nikka.
Enligt Karl Emil Nikka är sociala medier-konton också utsatta och kan hackas för att sprida skadlig information.
– Därför är det viktigt att använda starka lösenord och aktivera tvåfaktorsautentisering på alla ställen där det är möjligt, säger han.
Utpressningsattacker blir alltmer avancerade
Ransomware, eller utpressningsattacker, är en vanlig cyberattack som även drabbar små företag. Dessa företag kan fungera som länkar i större operationer, där angriparna ofta riktar sig mot större aktörer, förklarar Nikka.
– Genom att analysera företags årsredovisningar kan angriparna anpassa sina krav på lösensummor efter företagets ekonomiska kapacitet. Mindre företag används ofta som ett första steg för att nå större företag där de stora vinsterna finns.
Konsekvenserna av en cyberattack kan bli kostsamma, både på kort och lång sikt, särskilt när det gäller att återställa verksamhetens data och system. Men att betala lösensumman i hopp om att undvika konsekvenserna är ingen lösning – det kan snarare förvärra situationen och uppmuntra till fler attacker, betonar Karl Emil Nikka.
– Det är avgörande att polisanmäla alla utpressningsattacker och avstå från att betala. Så länge företag fortsätter att betala kommer problemet att kvarstå, säger Karl Emil Nikka.
Ökad säkerhet som konkurrensfördel
Den nya cybersäkerhetslagen NIS2, som träder i kraft inom kort, innebär dessutom att företag som satsar på sin it-säkerhet får ett tydligt försprång gentemot sina konkurrenter.
– För att fortsätta vara en trovärdig leverantör eller vinna nya kunder blir it-säkerheten avgörande, då fler företag kommer att vara skyldiga att kontrollera säkerhetsnivån hos sina leverantörer, säger Karl Emil Nikka.
Nikka understryker att cybersäkerhet är viktigt för alla företag, oavsett storlek eller bransch, och att ingen verksamhet är immun mot cyberattacker.
– Ju mer vi förlitar oss på digitala system, desto högre blir risken för intrång, och konsekvenserna av en attack blir alltmer allvarliga.
Att höja it-säkerhet behöver varken vara komplicerat eller dyrt. Genom att vidta några grundläggande säkerhetsåtgärder och kontinuerligt arbeta med att utbilda personalen kan företag minimera sina risker, avslutar Karl Emil Nikka.
De fem viktigaste säkerhetsåtgärderna för ditt företag
- Använd lösenordshanterare och tvåfaktorsautentisering
Människor är dåliga på att skapa och hantera lösenord, vilket innebär att säkerheten när det gäller lösenord ofta brister.Lösningen är sällan en strikt lösenordspolicy, eftersom policyn måste ta hänsyn till att det är människor som ska efterleva den. Du måste också förse alla medarbetare med en lösenordshanterare eller aktivera Single Sign On (SSO) där det är möjligt, så att medarbetarna endast behöver komma ihåg ett enda lösenord. Kombinera detta med tvåfaktorsautentisering (2FA) för att ytterligare säkra företaget. - Minska mejlande
Mejl är ett osäkert kommunikationssätt och en stor källa till nätfiske, och bör därför helst undvikas. Mejla bara om du måste, och använd hellre säkra kommunikationssätt, exempelvis Microsoft Teams eller Nextcloud Talk. - Säkerhetskopiera enligt 3-2-1-principen
Alla viktiga filer ska säkerhetskopieras löpande och säkerhetskopiorna ska regelbundet testas så att de faktiskt går att återskapa. För att verkligen säkra upp din data rekommenderas du att följa 3-2-1-principen: tre kopior på två typer av lagringsmedium varav en är i molnet. Spara tre kopior av alla viktiga filer (originalet plus två kopior). Spara kopiorna på två olika typer av lagringsmedium, till exempel en kopia på en extern hårddisk och en kopia i molnet. Säkerhetskopiering till molnet är fördelaktigt eftersom det skyddar mot inbrott, översvämning och brand. - Kontinuerlig utbildning av personalen
It-säkerhet handlar inte bara om teknik utan också om medvetenhet. Det räcker inte med en årlig utbildning av medarbetarna – säkerhetsfrågor måste bli en naturlig del av vardagen. Det kan vara så enkelt som att lyfta ämnet varje vecka, prata om aktuella händelser, varningar från Digitala Varningsgruppen, eller varför inte fästa aktuella nätfiskemejl som en påminnelse på insidan av toalettdörren. Om ni har ont om idéer finns poddar inom ämnet, exempelvis ‘Bli säker-podden’. På så vis håller ni frågan aktuell och minskar riskerna att drabbas. - Lyhördhet för medarbetarnas behov
Policys och rutiner måste vara praktiska att följa, och det krävs lyhördhet i båda riktningar. Om medarbetarna upplever att en rutin är svår att efterleva eller att den försvårar deras arbete, måste det finnas en dialog kring hur rutinen kan förbättras, och utrymme att lyfta idéer och synpunkter. Att involvera medarbetarna själva i it-säkerhetsfrågan stärker säkerhetskulturen och gör att fler följer riktlinjerna.
Bildtext: Karl-Emil Nikka, it-säkerhetsspecialist, författare samt utsedd till Årets säkerhetsprofil 2021.
Förklaring av begrepp
Utpressningsattack, även kallat ransomware-attack: Virus (skadeprogram) som kan låsa företagets datorer och kryptera filer. Begreppet ransomware kommer från ordet ”lösensumma”, eftersom angriparen kräver betalning för att låsa upp datorerna och filerna.
Nätfiske: En metod där angripare försöker lura personer att avslöja känslig information, ofta genom mejl innehållande vilsledande länkar.
Dataintrång: Att någon olovligen tar sig in i din dator, ett datorsystem eller ditt konto.
Vill du testa ditt företags säkerhetsnivå eller läsa guider och råd om it-säkerhet för företag? Besök Säkerhetskollen
