2023 12 15

Viktigaste verktygen för att skydda verksamheten från IT-attacker

Många tror att en större IT-attack bara är någonting som drabbar de stora företagen. Den mediala uppmärksamheten brukar nämligen bara röra stora aktienoterade bolag, företag som bedriver samhällskritisk verksamhet eller statliga och kommunala verksamheter. Faktum är att hackare siktar in sig på alla typer av verksamheter oavsett storlek och bransch. Genom att plantera skadlig kod och låta det ligga latent kan illvilliga aktörer vänta flera månader innan de gör en attack – och dessutom kan de använda din verksamhet för att sikta in sig på kunder och leverantörer som är av större storlek.

Däremot brukar hackare anpassa sina metoder efter typ av verksamhet de siktar in sig på. Sofistikerade hackningsförsök kräver mycket tid och resurser, och därför används dessa främst mot större företag. Men enklare hackningsmetoder som brute force, phishing och trojaner riktar sig mot alla verksamheter – och lyckas oftare mot mindre företag som inte har konfigurerat något skydd.

I sin senaste säkerhetsrapport beskriver Microsoft dels vilka metoder hackare främst använder idag, dels vilka områden som hackarna utgår från. Men de har även givit fem tips på hur man implementerar ett skydd för att skydda verksamheten från IT-attacker.

Aktivera flerfaktorsautentisering

Det absolut viktigaste skyddet du kan ha är att aktivera flerfaktorsautentisering (MFA). Ifall någon skulle ha dina inloggningsuppgifter så kommer de ändå inte ha tillgång till ditt konto, utan de behöver även ha tillgång till din autentiseringsapp eller telefon. Vi rekommenderar att använda sig av en autentiseringsapp och koppla inloggningen till ditt Face-ID eller Touch-ID.

Enligt Microsoft så stoppades 99 procent av alla inloggningsförsök med stulna uppgifter tack vare MFA. Det är viktigt att komma ihåg att du inte är 100% skyddad med MFA, ifall din telefon eller dator skulle bli stulen. Oftast går det att ringa sin IT-administratör och be dem återställa lösenordet och avautentisera alla nuvarande sessioner.

Användning av Zero Trust-principen

En populär mekanism inom IT är att använda sig av den så kallade Zero Trust-principen. Kortfattat innebär den att du inte kan lita på någon – inte ens på dig själv – och därför minimerar tillgång till data för alla användare. Principen handlar inte primärt om att misstänkliggöra kollegor som hemliga spioner eller att de vill verksamheten illa. Den handlar snarare om att ifall någon användare blir hackad så ska hackaren ha tillgång till så lite information som möjligt.

Praktiskt innebär det att tillgången till data begränsas av olika parametrar. Det kan exempelvis vara vilken enhet du loggar in med, vart du befinner dig rent geografiskt samt vilken tid på dygnet det är. I mer sofistikerade miljöer går det även att ge temporär tillgång under en begränsad tid – exempelvis att en administratör ger dig tillgång till en mapp under en timmes tid.

Använd ett adekvat antivirusprogram

Många verksamheter tar lätt på antivirusprogram och hur effektiva de faktiskt är. Genom att regelbundet scanna igenom filer på din dator, så kan antivirusprogrammen detektera samt stoppa skadlig filer från att öppnas. Det gör att om du klickar på en skadlig länk, eller laddar ner ett skadligt program, så kan antivirusprogrammet blockera länken och rädda din dator från att bli infekterad.

Det gäller dock att välja ett ordentligt antivirusprogram som passar verksamhetens behov. Bättre antivirusprogram kräver mycket mer datorkraft, och det är därför viktigt att anpassa programmet efter varje dator. Dessutom ska det inte störa användaren i sitt arbete utan jobba i det tysta och endast synas när du har klickat på något skadligt. Gratisversioner av exempelvis McAfee och Eset gör mer skada än nytta på datorn då de spammar med notiser och reklam och därmed sänker hastigheten på maskinen. För stora företag är ett bra alternativ att kombinera Microsofts Enterprise-licenser med Windows Defender. För små och medelstora företag som inte har behov av alla Enterprise-funktioner i Microsoft så rekommenderar vi vår partner Bitdefender som vi skriver mer om här.

Uppdatera systemen – och hårdvarorna

Många lyckade attacker riktar sig mot system som är ouppdaterade. Ju längre tid en version av ett system har existerat, ju större chans är det att någon till slut hittar en svaghet i systemet. Det är också därför många system uppdateras frekvent – för att ständigt ändra om koden innan en hackare lyckas hitta en väg in. En annan faktor är att många användare som använder äldre system generellt inte har lika bra koll på IT-säkerhet. Om ett gammalt system körs, så finns även chansen att fler åtgärder för att säkra systemet saknas.

Men det är inte bara mjukvaror och system som behöver uppdateras – även hårdvaran vi använder behöver uppgraderas med jämna mellanrum. Utvecklingen av datorkomponenter går snabbt, vilket gör att systemen och programmen vi kör anpassas alltmer efter snabbare datorer. Därför är det viktigt att kolla över nätverksutrustning och datorer inom företaget för att se till att de fortfarande är säkra att använda.

Skydda och separera data

Om de fyra första tipsen har mer teknisk karaktär, så rör detta mer IT-policyn i företaget. Olika data har olika skydd i våra system – hemliga dokument med affärsplaner och budgetar är endast avsett för styrelse och chefer ha tillgång till. Allmän företagsinformation brukar däremot skickas ut i andra kanaler som är mer publika. Många företag har dock inte tillräckligt bra koll på hur datan är uppdelad, vilket medför risken att anställda längre ner i hierarkin av misstag kan få tillgång till hemlig information. Det innebär även att det är större chans för någon som lyckas infiltrera systemen att få ut värdefull information som kan skada företaget. Därför är det viktigt att ha en tydlig dokumenstruktur och att ständigt övervaka vem som har tillgång eller inte – exempelvis via Microsoft Teams och Sharepoint.