Betallösningar, Ehandel, Säljfinans, Banken
Black Friday-perioden ökar i omsättning – men färre rabatter präglar rean
02 december 2024
Publicerad torsdag, 25 februari 2021 08:00Betallösningar
Cyber-kriminaliteten ökar snabbt. Allt fler företag drabbas av olika slags dataintrång. Det kan bli dyrt, för att inte säga förödande. IT-säkerhetskonsulten Christian Hellemar reder ut vad företagsledningar behöver göra.
IT-brottsligheten mot företag tog fart för ungefär fem år sedan, och nu kommer allt oftare uppgifter om företag som drabbats, stora som små. Det är i sig en bra sak, menar Christian Hellemar på Front. Mörkertalet är nämligen mycket stort, och att fler som träder fram, berättar och polisanmäler, är en förutsättning för att polisen och andra myndigheter ska kunna arbeta på rätt sätt och kräva de resurser som behövs. Men att råka ut för en cyberattack solkar varumärket, kan bli dyrt och i värsta fall leda till företagets fall.
Enligt lag ska ett företag anmäla en personuppgiftsincident till Integritetsmyndigheten IMY, före detta Datainspektionen, inom 72 timmar. Även om antalet anmälningar ökat sedan starten av GDPR så är det många drabbade företagare som låter bli att anmäla.
– En teori är att många företag är rädda för ”GDPR-spöket”, att hamna i en juridisk process med höga skadestånd eller anmälningar från personer vars uppgifter ingår i företagets dataregister. Många företag saknar förmågan att se vad som eventuellt har stulits (kopierats) från deras system. Då är det lätt att tänka att det var nog inte så farligt, säger Christian Hellemar.
Ett vanligt sätt för de kriminella att arbeta är att ta över företagets hela datasystem, släcka ner det och sedan kräva en lösensumma för att åter öppna det. I början valde många att betala, men allt fler inser att det är riskabelt och väljer i stället att återställa sin IT-miljö med hjälp av experter eller från säkerhetskopior. Det finns exempel på företag som fått så omfattande skador att ledningen valt att bygga upp hela IT-systemet från grunden, fast med förbättrad säkerhet. Har man råd och möjlighet är det vad man bör göra, enligt Christian Hellemar.
– Även om du betalar finns det ingen garanti att du får igång ditt system igen, eller att du får tillbaka all förlorad data. Du vet heller inte om skadlig kod lämnats kvar. Och du kan bli måltavla igen. Det är självklart dåligt att föda denna typ av verksamhet, säger han.
Allt fler storföretag drabbas. Ett av de senaste exemplen är det amerikanska IT-säkerhetsföretaget Solarwinds som självt blev hackat, en attack som spred sig till alla företagets kunder, så kallad supply chain attack. Men även mindre företag är intressanta för de kriminella och attackerna behöver inte vara riktade. Ofta är de så automatiserade att angripare inte vet vilka de attackerar i första fasen, och lösensummorna är anpassade efter det attackerade företagets storlek.
Christian HellemarMan bör ha en faktor till, utöver lösenord, för alla tjänster som är nåbara via internet.
fotograf: Peder Kallin
Dagens företag måste alltså ha en beredskap. Hur gör man för att skydda sig mot alla olika typer av cyberkriminalitet? Enligt Christian Hellemar är detta en bra struktur att utgå ifrån:
Det är viktigt att få med sig alla medarbetare, att kontinuerligt utbilda och träna för att stärka medvetenheten om vilka riskerna är och hur man bör bete sig. Det vill säga inte klicka på okända länkar och filer eller svara på suspekta e-postmeddelanden, samt använda lösenord på rätt sätt så att de inte återanvänds eller är för svaga.
Medarbetare måste vara medvetna om att de inte får börja använda nya molntjänster utan att förankra det hos ledningen och/eller IT-avdelningen. Om ledning och IT-avdelning inte ens känner till att vissa tjänster används, vet de inte vad som behöver skyddas. Detta är vanligt förekommande och har ett eget begrepp, skugg-IT.
– Man bör ha en faktor till, utöver lösenord, för alla tjänster som är nåbara via internet. Oftast används en app i mobiltelefon (likt Bank-ID) där man godkänner inloggningen. Det skyddar mot många attacktyper, exempelvis där stulna loginuppgifter används, säger Christian Hellemar.
Det kan vara mycket värt att ha en IT-partner som har insikt om cybersäkerhet, och då måste du som kund involveras när det gäller valet av nivå på säkerhet. Christina Hellemar ser ofta dåliga och osäkra lösningar bland företag han besöker. Dessa företag hänvisar ofta till sin IT-leverantör. Men IT-leverantören kan ha för låg kompentens eller underlåtit att involvera kunden i beslutet om hur hög säkerhetsnivå som behövs.
– I min värld är det helt bakvänt att företaget (kunden) inte involveras i beslut som äventyrar deras säkerhet. Det kan aldrig vara upp till IT-leverantören eller enskild tekniker att fatta dessa beslut, säger Christian Hellemar.
Betallösningar, Ehandel, Säljfinans, Banken
02 december 2024
Betallösningar, Ehandel, Banken, Rapporter
28 november 2024
Betallösningar, Ehandel, Banken, Rapporter
27 november 2024
Betallösningar, Finansiering, Fakturering, Rapporter
06 november 2024
Betallösningar, Ehandel, Säljfinans, Banken
04 november 2024
Betallösningar, Rapporter
24 oktober 2024
Betallösningar, Ehandel, Rapporter
11 oktober 2024
Betallösningar, Finansiering, Rapporter
02 oktober 2024
Betallösningar
26 september 2024
Betallösningar, Finansiering, Kunskap, Rapporter
18 september 2024