Hackarna tar inte semester – såhär skyddar du dig i sommar

pentest-linkedin

Antalet it-attacker mot företag och myndigheter ökar konstant, vissa branscher får uppemot 2000 it-attacker per vecka enligt Cyber Security Report. Konsekvenserna av ett lyckat angrepp är inte bara kostsamt, utan kan i vissa fall även vara avgörande för organisationens överlevnad. Nya sårbarheter och metoder för att göra intrång upptäcks hela tiden. Här nedan finner du fyra enkla tips som gör att du och din organisation kan se till att ni är så säkra som möjligt, även under sommarsemestern.

1. Håll dina enheter och system uppdaterade

Se till att uppdatera till de senaste säkerhetsuppdateringarna så fort de dyker upp, och slå på automatisk uppdatering där det är möjligt. Det gäller både operativsystem och applikationer. Glöm inte de mobila enheterna, även dessa behöver uppdateras kontinuerligt för att hålla en hög säkerhetsstandard så inte dessa glöms bort under semestern.

2. Använd lösenordshanterare

Där det är möjligt ska du se till att aktivera multifaktorsinloggning, det gör det betydligt svårare för en angripare att ta över dina konton. Dessutom behöver du säkerställa att du använder unika och gärna långa lösenord till samtliga konton. Eftersom lösenord kan vara krångliga att komma ihåg, kan du med fördel använda en lösenordshanterare som genererar nya komplexa lösenord åt dig, och samtidigt lagras dessa på ett säkert ställe.

3. Se upp för nätfiske

Phishing, eller nätfiske, tar inte pauser under sommaren. Var försiktig med alla utskick som har bilagor eller länkar. Nätfiske sker både genom e-post eller sms, när du minst anar det. Har du själv inte begärt en länk, undvik att klicka. Sök i stället upp korrekt tjänst på egen hand!

4. Använd inbyggda funktioner för säkerhet

Använd alltid diskkryptering, och dessutom finns ofta valbara funktioner i vissa enheter som ökar säkerheten, till exempel Lockdown Mode i iPhone. Många av de inbygga antivirusmjukvarorna och brandväggarna är idag dessutom ganska bra. Undvik öppna WiFi-nätverk och acceptera inte anslutningar med certifikatfel, även om det står ”https://” i webbläsaren, detta gäller särskilt vid inloggning till olika typer av tjänster.

Vi har aldrig misslyckats med att göra någon obekväm kring sin it-säkerhet

Det är inte lätt att vara helt säker, men…

Med återkommande penetrationstester kan din verksamhet säkerställa att ni gjort det ni kan för att stå emot eventuella it-angrepp. Att regelbundet testa it-säkerheten är ett kostnadseffektivt sätt att ligga steget före angriparna. Om du vill hjälpa din personal att göra rätt behövs det kontinuerlig utbildning i exempelvis hur nätfiske kan se ut. Dessutom kan övningar av de rutiner som finns uppsatta genomföras. Genom phishingkampanjer går det att mäta personalens medvetandegrad och handlingsförmåga, och resultatet brukar vara en bra fingervisning av organisationens mognadsgrad och innefattar vilka åtgärder som bör genomföras för att höja lägstanivån.

Efter många år i branschen har vi har aldrig misslyckats med att göra någon obekväm kring sin it-säkerhet. Vi hittar alltid någon sårbarhet som bör åtgärdas, oavsett om det handlar om it-miljön eller medarbetarna.

Kontakta oss om du vill ha hjälp att se över din verksamhets it-säkerhet, eller läs mer om våra olika tjänster här.

Skärmavbild 2024-12-12 kl. 12.13.00

Skribent

toppbild_SSI_2024

Rapporten Svenskt Säkerhetsindex 2024

Svenskt säkerhetsindex

För femte året i rad har vi tillsammans med Kantar genomfört kartläggningen Svenskt Säkerhetsindex, där vi mäter den aktuella hotbilden hos beslutsfattare inom samhällsviktig verksamhet. Välkommen att ladda ner rapporten som även fungerar som ett viktigt beslutsunderlag.