Cybersäkerhet för det lilla företaget

Inledning

Idag är cybersäkerhet bland de ämnen som det pratas mest om och är en kritisk punkt för alla företag runt om i världen och företag av alla storlekar. Småföretag är inte undantagna och absolut inte immuna. I denna artikel tar jag upp varför cybersäkerhet är viktigt och hur man kan bli bättre på det.

Vad är cybersäkerhet?

Cybersäkerhet benämns ofta med andra ord för digital säkerhet, vilket är något som kan vara lättare att ta till sig. Det är metoder och verktyg som är till för att skydda digital information som bland annat personliga data, konton och pengar. De tre grundpelarna enligt Microsoft i cybersäkerhet är konfidentialitet, integritet och tillgänglighet (ofta på engelska som CIA:  Confidentiality, Integrity, Accessibility).

Konfidentialitet

Se till konton och annan känslig information endast kan kommas åt av rätt personer.

Integritet

Kontrollera att data är vad den ska vara, att ingen har ändrat något utan tillåtelse.

Åtkomst

Att din information och dina system är tillgängliga när det behövs, att de inte kan bli överlastade av externa illasinnade parter.

Varför är cybersäkerhet viktigt för mindre företag?

Små företag är ofta mål för angrepp och attacker och under 2021 var 61 % av mindre (<100 anställda) offer för cyberattacker. Detta då cyberkriminella ofta ser småföretag som lättare mål då de kan ha mindre robusta säkerhetssystem.

Enligt Identity Theft Resource Center (ITRC) så kan de ekonomiska konsekvenserna av en cyberattack kan leda till betydande förluster, både genom direkt stöld och indirekt genom förlorad produktivitet och skadat rykte. Konsekvenserna sträcker sig även till kostnader för att återuppbygga det som eventuellt blev förstört eller stulet under cyberattacken, samt nya investeringar i säkerhet.

Vid en cyberattack på ett mindre företag kan också kundernas förtroende skadas, speciellt om kundinformation läcker ut. Enligt ITRC ökade kundernas förlust av förtroende med 32 % efter en cyberattack, vilket kan leda till att kunder inte längre väljer att göra affärer med företaget i fråga. Det skadade ryktet kan vara väldigt svårt, eller nästan omöjligt att återhämta sig från som ett mindre företag.

Vanliga attacker och hot mot småföretag

De vanligaste metoderna som används är phishing, ransomware och brutna lösenord.

Phishing-attacker

En phishing-attack går ut på att den attackerande avsändaren utger sig för att vara en betrodd person som man kanske redan har haft kontakt med, eller förväntar sig kontakt från. Attackeraren försöker då få den mottagande personen att avslöja känslig information, såsom inloggningsuppgifter eller affärsuppgifter. Denna typ av attack kan ibland vara svår att avslöja då den attackerande parten kan vara riktigt skicklig på att dölja vem de faktiskt är.

Ransomware-attacker

Attackeraren lyckas få en skadlig programvara installerad på en av företagets datorer och låser datorn, men utlovar sig att låsa upp datorn vid betalning av en lösensumma. Många gånger använder sig attackeraren av phishing för att få sitt program kört på mottagarens dator. Attacken är tydlig att uppmärka när den väl har inträffat, då datorn oftast förblir i ett låst läge, men fram tills att datorn är låst kan det vara svårt att upptäcka.

Brutna lösenord

Brutna lösenord betyder att man använder antingen svaga lösenord, eller återanvänder lösenord, eller svaga återanvända lösenord. Fortfarande vanliga lösenord som till exempel ”123456” eller ”password” är inte speciellt svåra att gissa sig till, och väl inloggad har attackeraren full tillgång utan att det märks.

Steg för att förbättra cybersäkerheten

  • Utbilda anställda

Utbilda företagets anställda i säkerhetsmedvetenhet. Det kan hjälpa anställda att känna igen vanliga hot som phishing-attacker innan det är för sent. 

  • Starka lösenord och flerfaktorsautentisiering

Skapa starka lösenord som inte återanvänds eller delas. Även att använda flerfaktorsautentisiering är ett bra råd, dvs att det krävs mer information att logga in än bara ett lösenord, exempelvis en kod på sms eller i en app. Det finns en rad olika lösenordshanterare som kan hjälpa till att skapa och lagra starka lösenord, som exempelvis Bitwarden eller Dashlane.

  • Säkerhetskopiera data

Att alltid ha säkerhetskopior (backup) på känsliga data är kritiskt om något skulle inträffa. Både backups som är på plats (on-site) och på annan plats, exempelvis molnet (off-site).

  • Uppdatera system

Se till att alltid ha system och program uppdaterade då uppdateringar ofta kommer med säkerhetsuppgraderingar som annars kan utnyttjas i gamla versioner.

  • Dela inte uppgifter

Dela inga uppgifter, varken kontouppgifter eller information om hur din cybersäkerhet fungerar, till personer du inte litar på helt.

Sammanfattningsvis

Cybersäkerhet är ett växande hot mot mindre företag, men genom att implementera enkla men effektiva säkerhetsåtgärder kan man skydda sitt företag mot de flesta cyberhot och säkerställa att verksamheten rullar på. Tänk på att cybersäkerhet är en konstant pågående process som tyvärr inte räcker med en engångsinvestering eller engångsutbildning. Om cybersäkerhet är något du behöver hjälp med, tveka inte att kontakta oss!

Hej!

Vi ser fram emot att höra från dig och vi lovar att svara så fort vi kan!