Så säkras organisationen under semestern
Två av tre svenska företag oroar sig för cyberattacker det kommande året. När bemanningen minskar under semestern blir tydliga rutiner, säkerhetsmedvetenhet och en plan för incidenter särskilt viktiga.
Cyberhot är ett av de största orosmomenten bland svenska företag. Hela 66 procent uppger att de oroar sig för cyberattacker mot verksamheten under det kommande året, enligt undersökningen Azets Barometer.
En oro som avspeglas i prioriteringar och investeringar. I CIO Analytics-rapporten framkommer att säkerhet fortsatt är ett centralt område för it-beslutsfattare där 74 procent av svenska organisationer uppger att de har investerat i ökad medarbetarutbildning och säkerhetsmedvetenhet.
Samtidigt går många organisationer nu in i semesterperiod med färre medarbetare på plats – ordinarie personal är ledig, sommarvikarier tar över arbetsuppgifter och rutiner förändras. Något som kan öka risken för att avvikelser inte upptäcks i tid och kan utnyttjas av cyberkriminella.
Minska riskerna
Enligt Jenny Thörn, specialist inom informations- och cybersäkerhet på Azets, handlar cybersäkerhet inte bara om teknik.
– Det är positivt att så många företag planerar att stärka sitt cybersäkerhetsarbete. Samtidigt utvecklas hotbilden snabbt och cyberkriminella hittar ständigt nya sätt att utnyttja både teknik och mänskliga beteenden. Många tänker spontant på tekniska lösningar när de hör ordet cybersäkerhet, men i praktiken handlar ett effektivt skydd minst lika mycket om förberedelser, tydliga arbetssätt och att skapa rätt förutsättningar för medarbetarna att fatta rätt beslut i vardagen, säger Jenny Thörn i ett pressmeddelande.
Att beredskap och cybersäkerhet inte bara handlar om teknik och investeringar är även tydligt i CIO Analytics-rapporten där man kan se att det finns ett starkt samband mellan säkerhetsmognad och regelbunden övning på beredskapsplaner. Samtidigt uppger endast 15 procent av svenska organisationer att de övar regelbundet på sina planer för att hantera oförutsedda händelser.
Fem tips för ett säkrare kontor under sommaren:
- Säkerställ tydliga rutiner
Se över processer för fakturahantering, betalningsgodkännanden och oväntade förfrågningar när nyckelpersoner är lediga. - Var uppmärksam på deepfakes
Ovanliga betalningsuppdrag eller känsliga förfrågningar bör alltid verifieras via en separat kanal, särskilt om de kommer via ljud eller video. - Använd tvåfaktorsautentisering
Tvåfaktorsautentisering bör vara aktiverad i e-post, molntjänster och andra affärskritiska system då det är ett av de mest effektiva skydden mot intrång. - Ge sommarpersonal rätt förutsättningar
Både ordinarie personal och vikarier behöver veta hur bluffmejl, falska leverantörsfakturor och andra bedrägeriförsök ska identifieras och rapporteras. - Ha en tydlig incidenthanteringsplan
Alla medarbetare bör veta vem som ska kontaktas, hur misstänkta incidenter ska hanteras och vilka åtgärder som behöver vidtas för att begränsa skadan.
Läs mer om ämnet:
