IT-säkerhet – 6 konkreta tips för redovisningsbyrån

IT-attackerna drabbar allt fler delar av samhället; myndigheter, regioner och stora välkända företag. Och med tanke på mängden information ute i cyberspace, världsläget och uppfinningsrikedomen bland dem som ligger bakom, tyder inget på att problemen kommer att minska. Snarare tvärtom.

Sätten angriparna jobbar på och vilka som drabbas ändras hela tiden och därför är det svårt att förutse en attack. De vanligaste angreppen mot organisationer i dag är ransomware- och supply chain-attacker.

Ransomware är när skadlig kod krypterar och låser filer som angriparen kräver en lösensumma av ägaren för att låsa upp dem och ge dem tillbaka. I en supply chain-attack riktar angriparen i stället in sig på mindre säkra delar av it-leveranskedjan, hård- eller mjukvara, med målet att orsaka skada.

Detta kan ni göra själva - 6 tips

Människor är oftast den svagaste länken när det kommer till IT-säkerhet. Men det finns några saker som ni kan och alltid bör göra för att skydda byråns utrustning, system och data, för att minimera riskerna för attacker och läckor:

1. Förlita er inte på "säker" utrustning

   Gå inte på myten att det finns vissa datorer, mobiltelefoner eller surfplattor som går helt säkra för skadlig kod. För det finns det inte.

2. Uppdatera systemen

   Se till att datorer, servrar, brandväggar och tredjepartsprogram alltid är uppdaterade. Att vissa system och hårdvaror inte behöver uppgraderas är också en myt och det finns alltid en risk med att inte installera de senaste säkerhetsuppdateringarna.

3. Skaffa ett antivirusprogram

   Skaffa ett bra antivirusprogram - eller helst antingen XDR (Extended detection and response) eller EDR (Endpoint detection and response). Risken är nämligen stor att ni själva aldrig märker att era datorer blivit smittade med skadlig kod. Se även till att ha någon som kollar på eventuella larm - en tjänst som kan vara värt att köpa in.

4. Använd multifaktorautentisering

   Det är inte ovanligt att lösenord läcker. Genom att använda multifaktorautentisering (MFA) på alla inloggningar där det finns möjlighet, höjer ni skyddet mot obehöriga inloggningar och rejält.

5. Skapa en lösenordspolicy

   Ju längre ett lösenord är, desto mer säkert är det. Innehåller det även versaler, specialtecken och/eller siffror är det ännu svårare att knäcka. Sätt upp en lösenordspolicy för hur era lösenord ska se ut, att de ska vara olika för alla olika inloggningar, hur ofta de ska bytas - och säkerställ att den följs.

6. Utbilda användarna

   Genom att utbilda användarna på byrån så att ni kan identifiera till exempel phishing-mail och konstiga länkar blir ni mer på tårna och kan ifrågasätta om avsändaren är verifierad eller om den bifogade filen ser suspekt ut.

Dela med er av tipsen!
De här 6 tipsen är generella och riktar sig även till era kunder. För bästa effekt, eller största möjliga säkerhet, bör ni därför dela med er av de här tipsen till dem. Kanske till och med ha det som krav för ert samarbete?

Inte sällan riktar cyberattacker in sig på just företag och skapar stor skada, oreda och stora ekonomiska förluster. Att boosta dem med den här sortens kunskap kan därför göra stor skillnad för dem. Men också för er på byrån - och alla de som förser er med olika system och plattformar.