Publicerad: 2022-06-15
Senast ändrad: 2024-10-07
Tyvärr tar inbrottstjuvar och cyberkriminella inte semester. Tvärtom. Lediga sommarveckor är mumma för både digitala och fysiska intrångsförsök, vd-bedrägerier och bolagskapningar.Se därför till att tillsammans med kollegorna gå igenom vilka rutiner, processer och regler som gäller hos just er innan ni skiljs åt för era ledigheter.
Behöver ni hjälp på vägen? Spana gärna in våra tips och rekommendationer!
Se över nycklar, behörigheter och enheter
I det hybrida arbetslivet är det lätt att tappa kontrollen över såväl fysiska nycklar som digitala behörigheter till system och företagets enheter. Inför semestrarna rekommenderar vi på SSF att ni går igenom:
Visste du att de flesta kriser emanerar inifrån företaget? Den mänskliga faktorn är och förblir svår att fullt ut skydda sig emot. Trots tydliga regler, riktlinjer och policys kommer ni alltid att få räkna med att det dyker upp svårbedömda undantag samt att anställda delvis använder företagets enheter även till privata ärenden.
Om ni inte redan gjort det, bör ni omgående se till att installera och kontinuerligt uppdatera antivirusprogram på alla företagets datorer. Ni bör också kommunicera en tydlig policy gentemot de anställda att inga inloggningar mot företagets konton och tjänster får ske på enheter som saknar antivirusprogram.
Ett bra tips är att också rent konkret hjälpa alla anställda att aktivera tvåstegsverifiering på konton, inläggningar och programtjänster som ni använder. Tänk på att vi alla har olika kunskapsnivåer och intresse för säkerhetsfrågorna! En del av dina kollegor kanske helt enkelt har låtit bli att koppla på ytterligare säkerhetslager av rädsla för att göra fel.
Bolagskapning är precis som en ID-kapning, men i det här fallet utgör sig bedragaren istället för att vara ditt företag. Motivet för bolagskapning är ibland ”bara” att ta lån eller beställa varor i företagets namn, men i värsta fall kan kriminella helt och hållet ta över bolaget.
Minska risken att drabbas:
Vd-bedrägeriet yttrar sig typiskt sett som att en bedragare utger sig för att vara en högt uppsatt chef inom företaget. Den falske vd:n mejlar en annan person på företaget, från en mejladress som ser ut att komma från rätt person, och ber mottagaren att göra en stor överföring till ett konto.
Kännetecknande för vd-bedrägerierna är bedragaren som mejlar offret ofta uppget att det är bråttom och att överföringen ska ske till ett annat konto än i vanliga fall. För att lyckas med detta har bedragaren registrerat en liknande domänadress som den personen han försöker imitera använder, samt kartlagt vilka personer på företaget som kan hjälpa till med bedrägeriet genom att bli lurade och utföra överföringen.
Tyvärr blir de här bedrägerierna allt mer sofistikerade.
Undvik att drabbas:
Sist men inte minst: oavsett om det är ett phishingförsök eller fysiskt inbrott som inträffar måste alla anställda veta hur de ska göra när krisen är ett faktum.
Vem ringer man om man misstänker att datorn är kapad, om man i misstag klickat upp en länk på mobilen eller noterat en obehörig i anslutning till kontoret?
Ett angrepp på företaget påverkar inte bara it - ni behöver även legala, finansiella och kommunikativa resurser för att hantera krisen. En välfungerande krisplan ska inte vara längre än max två sidor, allra helst bara en. Av krisplanen bör framgå hur ni ska agera, när, var vem och vilka som agerar och varför de behövs. Har ni etablerade krispartner, exempelvis inom säkerhet, fysiskt skydd eller kommunikation, ska kontaktuppgifterna till dem också finnas med.
Vem som helst av oss kan ha otur en stressig dag och göra fel. Säkerställ att företagets anställda vågar informera om missöden och incidenter så bygger ni en kultur som minskar risken för säkerhetsincidenter.