Cyberattacker är tyvärr inte något som bara drabbar “någon annan”. Alla företag och organisationer – stora som små – kan bli utsatta. Därför handlar det inte om om det händer, utan när. Det viktiga är att vara förberedd innan det smäller.
Inom finanssektorn har man till och med gjort det obligatoriskt att jobba aktivt med digitala risker. Det är precis vad DORA-förordningen handlar om. Den ställer krav på hur man hanterar it-risker, incidenter och leverantörssamarbeten – och det finns mycket man kan ta med sig, även om man inte jobbar i finans. Du kan läsa mer om det i den här artikeln om DORA förordningen.
Så – vad kan du göra i praktiken?
1. Använd starka lösenord och slå på tvåfaktorsinloggning
De flesta cyberattacker börjar med att någon får tag i ett lösenord. Ofta för att det är för kort, för svagt eller för att samma lösenord används på flera olika tjänster.
Därför:
-
Skapa unika och långa lösenord – gärna en hel fras som du kommer ihåg, men som är svår att gissa.
-
Återanvänd aldrig lösenord.
-
Och viktigast av allt: Slå på tvåfaktorsautentisering (2FA). Det innebär att man behöver bekräfta sin inloggning via t.ex. en kod i mobilen, utöver sitt lösenord. Det gör det mycket svårare för en angripare att ta sig in.
Om du har många lösenord att hålla koll på (och det har man ofta), så använd en lösenordshanterare. Det är både enklare och säkrare.
2. Håll systemen uppdaterade – och ta backup regelbundet
Hackare utnyttjar ofta kända säkerhetshål i program och system. Om du inte uppdaterar din programvara i tid, så lämnar du dörren öppen.
Därför:
-
Se till att operativsystem, appar, webbläsartillägg och säkerhetsprogram alltid är uppdaterade. Slå på automatiska uppdateringar om du kan.
-
Rensa bort gamla program du inte längre använder – särskilt om de inte längre får uppdateringar.
Och så: glöm inte backup.Även om du har bra säkerhetsrutiner kan något ändå gå fel. Därför är det viktigt att regelbundet ta backup av dina viktigaste filer.
3. Träna dig själv och dina kollegor i cybersäkerhet
Många attacker börjar med ett klick. En fejkad mejl från “chefen”, en länk till en falsk hemsida eller en bifogad fil som ser helt oskyldig ut. Det kallas phishing – och det fungerar, för att det lurar människor, inte system.
Därför är medvetenhet och träning minst lika viktigt som teknik:
-
Prata om säkerhet på jobbet – och gör det konkret. “Vad skulle du göra om…”
-
Ge tydliga regler: Klicka inte på länkar i mejl från okända. Dubbelkolla avsändare. Och om något känns lite fel – fråga. Det är alltid bättre att vara försiktig än att ångra sig senare.
-
Se till att alla vet hur de ska agera om de klickat på något misstänkt eller märker att något är fel. Det ska vara enkelt att rapportera, utan att skämmas.
