Cyberhoten mot svenska företag ökar och i spåren av distansarbete har vågen av cyberangrepp ökat. Hur kan företaget skydda sig mot den här typen av brott och vad är bra att tänka på för att öka IT-säkerheten?
ATT FÖRETAG DRABBAS av attacker från cyberkriminella är ett växande problem. Nätfiske och datastöld är de två främsta typerna av attacker som hotar företag i dag. Ransomware – där cyberkriminella använder filer och länkar för att infektera nätverk, stjäla data och kritiska filer tills företaget betalar lösensummor – är andra exempel på brott som ökar. Men det finns ett stort mörkertal i statistiken. Många företag väljer att inte anmäla att de utsatts för cyberbrott, eftersom man i så fall offentliggör sina brister kring IT-säkerhetsrutiner.
En av Max Matthiessens samarbetspartners är försäkringsagenturen RiskPoint, som är en av de marknadsledande aktörerna inom cyberförsäkring för alla typer av bolag. Cyberförsäkringen går att få skräddarsydd och omfattar bland annat incidenthantering, ersättning av inkomstbortfall, återställning av data och ersättning vid skadestånd.
”Som företag är det viktigt att öka sin kunskap om IT-säkerhet och utbilda sina anställda så att de blir mer medvetna om de risker som finns.”
– Vi ser en stor efterfrågan från kunder som vill skydda sin verksamhet och cyberbrott är ett stort orosmoment. Som företag är det viktigt att öka sin kunskap om IT-säkerhet och utbilda sina anställda så att de blir mer medvetna om de risker som finns, säger Marcus Logander, sakkunnig inom cyberförsäkring på RiskPoint.
Cyberförsäkringen är tillgänglig via Max Matthiessens affärsområde Sak. Max Matthiessens sakförsäkringsrådgivare finns representerade på ett 20-tal orter runt om i landet och hjälper er med en behovsanalys och att teckna rätt försäkringsskydd.
3 TIPS FÖR EN ÖKAD IT-SÄKERHET
1. RÄTT SKYDD Se till att det finns en backup för den information som är allra känsligast för ditt företag genom att skapa en säkerhetskopia som inte kan gå förlorad. Gör regelbunden backup av företagets data och använd antivirusprogram på alla företagets datorer.
2. UTBILDNING Utbilda dig själv och dina anställda inom IT-säkerhet genom att exempelvis öka kännedomen om program som inte bör installeras och att använda säkra lösenord.
3. AGERA SNABBT Om något väl händer – se till att det finns processer för att hantera IT-incidenter på plats. Koppla bort den del som blivit drabbad. Med en cyberförsäkring får du snabb tillgång till experthjälp.
NÅGRA EXEMPEL PÅ SÅRBARHETER SOM ANGRIPARE UTNYTTJAR
- Brister i autentiseringsmekanismer
- Brister i behörighetshantering
- Brister i underhålls-, livscykel- och uppdateringsrutiner
- Äldre IT-system som inte underhålls i tillräcklig utsträckning är i bruk
- Otillräcklig härdning mot skadlig kod, vitlistning av applikationer saknas, övertro på antivirusprodukter
- Brister i utveckling och underhåll av interna applikationer Loggning och detektion är bristfällig
KÄLLA: SÄKERHETSPOLISEN.SE. RAPPORTEN: ”CYBERSÄKERHET I SVERIGE 2020. HOT, METODER, BRISTER OCH BEROENDEN.”
TEXT: MADELENE RYDMAN