Det blir allt vanligare att företag utsätts för riktade attacker som syftar till att skada eller utpressa företaget. Över en tredjedel av små och medelstora företag har drabbats av ransomware enligt Binero som är en av de större aktörerna inom webbhotell. Skadeverkan är enorm! Hela 22 procent av de drabbade företagen tvingades att helt stänga ner sin verksamhet för att minimera skadeverkningarna. E-post är den mest sårbara kanalen.
Hur skyddar du ditt företag?
Nedan har vi sammanställt några enkla tips på hur du snabbt och enkelt kan lyfta säkerheten på ditt företag.
1. Utbilda personalen
Genom att utbilda personalen i hur dessa brott kan drabba er och vad de ska lyssna efter kommer risken minska avsevärt.
2. Förtydliga processen
Fakturaprocessen är ett vanligt attackmål. Skapa en policy för era betalningar, sätt upp attestrutiner, motring vid transaktionsfrågor och säkerställ att inte ens VD kan maila om en betalning som ska utföras på kort varsel.
3. Sätt upp olika behörigheten
Gå igenom vilka personer som behöver tillgång till vad hos er. Genom att ha olika behörighetsnivåer försvårar ni för hackaren att skada er när de väl kommit innanför yttre säkerheten (brandväggar etc)
4. Upprätta en krisplan
Förbered er innan för hur ni ska agera när olyckan väl är framme så kommer ni på ett lugnt och strukturerat sätt kunna hantera en situation. Vill ni va riktigt säkra kan ni öva på hur en attack hanteras.
5. Behandla personuppgifter rätt
Om det inte är betalflöden som hackaren ger sig på så är det ofta personuppgifter de vill åt. Genom att ha en bra hantering av personuppgifter på företaget och visa utåt att ni är duktiga på GDPR så minskar ni risken att just ni drabbas.
6. Kravställ leverantörer
Ställ krav på att era underleverantörer ska ha en lägstanivå för hur de hanterar IT och personuppgifter, och kravställ hur de får bete sig hos er. Även städföretaget kan göra stor skada när de får vara ensamma och städa i era lokaler.. Kanske bör ni även utbilda era nära samarbetspartners.
7. Testa din säkerhet
Låt ett proffs testa att hacka sig in i ert bolag och få koll på vilka brister ni verkligen har. Det kostar en slant, men vad tror du det kostar att vara en av de bolag som faktiskt blir drabbade?
Lycka till!
Läs mer
- Bineros artikel om Ransomware här