Skydda ditt företag mot dataintrång

De senaste åren har antalet anmälda brott relaterade till dataintrång ökat. Både små och stora företag drabbas. Hur gör man för att skydda sig mot dataintrång?

Fyra tips för att skydda ditt företag

  • Klicka aldrig på länkar eller bilagor i mejl om du är osäker på vem avsändaren är. Läs mer om nätfiske i guiden Så här ökar du din informations- och cybersäkerhet.
  • Säkerhetskopiera viktig affärsinformation och mjukvara regelbundet. Kopian bör lagras offline på exempelvis extern hårddisk eller USB-minne. Testa regelbundet att återställa informationen för att se att allt fungerar som det ska.
  • Slå på automatiska uppdateringar av program och applikationer.
  • Ha en plan för incidenthantering. Genom att anta att ni förr eller senare kommer råka ut för dataintrång kan ni förebygga incidenter, i stället för att agera först när någonting hänt.

En snabbkurs i datasäkerhet

Vad är ett dataintrång?

Dataintrång betyder att någon olovligt har tillgång till information i en datasamling, exempelvis ett datasystem. Det innefattar även att någon olovligt manipulerar, raderar, ändrar eller lägger till data i ett system.

Hur går ett dataintrång till?

Det vanligaste sättet att genomföra dataintrång är genom stulen inloggningsinformation. Angripare ges tillgång till inloggningsuppgifter till exempel genom nätfiske. Offret kan exempelvis luras att uppge inloggningsinformation genom en inloggningssida som ser äkta ut, eller få skadlig kod på datorn genom att klicka på vad som ser ut att vara en legitim bilaga.

Initialt är angriparens viktigaste uppdrag att få offret att klicka på länken eller ladda ner filen som verkställer den skadliga koden. Så fort offret utfört gärningen som krävs för att köra den skadliga koden börjar offrets dator att infekteras.

Nu har datorn blivit sårbar och snart kan angriparen kontrollera den på distans och utan att upptäckas ta sig vidare in bland känsliga dokument, filer och kontakter.

Illustration dataintrång

Varför sker dataintrång?

Tyvärr är det enkla svaret på frågan att cyberbrotten är och förblir oerhört lönsamma och risken för att upptäckas är relativt liten.

Av olika anledningar undviker nästan alla företag att anmäla till polisen och ofta väljer man att betala hela eller delar av lösensumman som angriparen begär. På så vis finansierar intet ont anande företag och organisationer fortsatt brottslig verksamhet.

Parallellt med digitaliseringen och den snabba teknikutvecklingen har även cyberbrottslingarna organiserat sig. Dagens kriminella är ofta organiserade i företagsliknande strukturer.

Illustration över fildelning

Det finns även statligt finansierade hackergrupper med syfte att finansiera den egna statens militära behov eller spionera på andra nationer.

I närmare 85 % av cyberattackerna 2021 orsakades dataintrången av den mänskliga faktorn. Nätfiske var den vanligaste metoden angriparna använde. Riktat nätfiske, spear phishing, stod för mer än hälften av nätfiskemejlen. Bedragare kartlägger sina tilltänkta offer – vilken roll de har i företaget, vilka intressen det och hur företagets struktur ser ut – information de sedan använder för att lura sitt offer.

Hur skyddar man företaget mot dataintrång?

Företagets skydd för dataintrång består av flera delar: de anställdas kunskaper, företagets rutiner och arbetssätt samt företagets tekniska skydd.

Lär personalen känna igen tecknen på ett dataintrång

För att skydda ditt företag mot dataintrång är det viktigt att utbilda personalen i grundläggande cybersäkerhet, ha antivirusskydd och sätta upp it-policys.

Lär personalen att genom övningar och information känna igen falska mejl.

Ha tydliga rutiner och tillåtande kultur för hur personalen kan agera om de känner minsta tveksamhet rörande mejl eller sms.

Utbilda personalen att känna igen tecken på intrång

Mer om dataintrång och ransomware

Vad är ransomware?

Ransomware är ett utpressningsvirus som låser alla datorer och mobila enheter, alternativt krypterar filer. För att återfå kontrollen krävs att företaget betalar ut en lösensumma. Om ditt företag råkar ut för ransomware bör ni aldrig betala ut lösensumman – eftersom det inte finns några garantier att problemet försvinner.

Polisanmäl och ta hjälp av de resurser som finns tillgängliga på nomoreransome.org. På polisens hemsida kan du läsa mer om utpressningsvirus. Enligt GDPR måste alla berörda parter bli informerade om det inträffat ett dataintrång om det finns en risk för id-stöld, läckta personuppgifter eller bedrägeri. Det innebär att dataintrång ibland även måste anmälas till Integritetsskyddsmyndigheten.

Det finns många exempel på kända företag som utsatts för ransomware här i Sverige, exempelvis inom dagligvaruhandeln. Ett av företagen som utsattes för ransomware hade ingen krisplan på plats när de blev utelåsta från sina system och var osäkra på hur de skulle kommunicera med varandra när deras mejl och telefoner inte fungerade. Skulle de använda sina privata mejladresser? Ha en plan redo för incidenthantering, ifall ni råkar ut för ransomware.

Fler tips på hur du kan skydda ditt företag:

  • Börja med att bestäm vem som har ansvar för säkerhetsfrågan.
  • Gör en checklista över alla säkerhetsfrågor och jobba igenom dem, ni behöver inte ha alla svar från början.
  • Har ni inte kunskapen inom företaget så överväg att ta hjälp av externt cybersäkerhetsföretag både preventivt och när det sker en attack.
  • Slå på flerstegsverifiering på alla system där det är möjligt. Använder ni exempelvis sociala medier för annonsering är det viktigt att även ha det på privata konton.
  • Uppdatera(patcha) ständigt all mjukvara.
  • Använd antivirusprogram och brandväggar.
  • Läs på om vilka risker och hot som finns.

Anställd framför datorn

Berätta för dina vänner innan de blir lurade:

Upptäck mer

En kampanj på uppdrag av regeringen för ett säkrare digitalt samhälle.

Ett samarbete mellan

MSB
Polisen
Stöldskyddsföreningen

Sidan och dess innehåll är framtagen av SSF Stöldskyddsföreningen i samarbete med Polis och MSB.

Strukturerat innehåll på siten drivs av Sanity.io

Alla guiderHur stor säkerhetsrisk är du?Andra språk/Other languagesKontakta ossOm webbplatsen