Är du säker på att du är säker?

Det börjar bli vardagsmat att läsa om dataintrång hos myndigheter, misslyckanden inom GDPR-hanteringen och om användare som saknar stabila företagsdirektiv kring IT-säkerhet att luta sig mot. Det går inte längre att blunda för det faktum att dagens teknik är starkt sammanlänkad med utmaningen att hitta rätt säkerhetsnivå.

Ta din egen mobiltelefon som exempel. Har du en- eller tvåfaktorsautentisering på den nuförtiden? Glöm de gamla fyrsiffriga pinkoderna för de hör stenåldern till. De är lika effektiva mot intrång som en olåst ladugårdsdörr.

Utifrån denna korta ingress så kan man snabbt konstatera två saker. Antingen försöker man vara påläst och göra sitt yttersta för att undvika säkerhetsluckor eller så räknar man med att redan ha ett tillräckligt bra skydd. Alternativ två är mindre bra.

Lyfter man denna fråga till en politisk nivå så blir det plötsligt lite mer komplicerat. Jag tänker oavkortat på det amerikanska valet 2016 som kantades av en tuff it-säkerhetsskandal. I en intervju med den amerikanska tv-kanalen NBC News avslöjade myndighetspersoner inom amerikansk it-säkerhet att ryska angrepp i röstningssystemet hade noterades under valet. Det rörde sig om hackerattacker som Trump-administrationen beslutade sig för att hemligstämpla med förhoppning om att informationen aldrig skulle nå allmänheten.

Som privatperson har man naturligtvis begränsat med resurser för att skydda sig men å andra sidan så finns det enkla medel som räcker långt. Lite sunt förnuft, till exempel. Något som bör bäras med även till arbetsplatsen du sitter på. Men väl på plats bör arbetsgivaren bygga vidare med strategier, produkter och tjänster för att bäst kunna mota anstormande cyberattacker.

Mattias Malmqvist skriver i Computer Sweden (4 september 2018) en intressant artikel med hänvisning till systersajten CSO, där de listar tio punkter som varje it-säkerhetsutbildning för de anställda bör innehålla. CSO hävdar att ”ett utbildningsprogram för de anställda hjälper dem att utveckla bra och hälsosamma digitala vanor och gör dem till allierade i säkerhetsarbetet snarare än en spricka i försvaret.” Det ligger mycket sanning i detta och innehållet i en sådan utbildning ska rymma allt från självklara faktorer som säkert surfande, hantering av e-post till dataskydd, lösenordshantering och ökad medvetenhet om social ingenjörskonst.

Enligt CSO så börjar de flesta it-relaterade incidenter med en framgångsrik ”social attack”. Med detta menas att en hackare får tillgång till nätverket genom att förmå en person att göra något eller lämna ifrån sig något. Personerna behöver inte ens ha direktkontakt med varandra – det här kan ske via mejl, en webbsida, telefon eller sms. Det är detta förfarande som brukar kallas för ”social ingenjörskonst”.

Vi kan väl för ordningens skull poängtera att det utöver internutbildningar behövs rätt typ av tjänster för att stärka företagens informationstillgångar. På Britt Sweden erbjuder vi våra kunder ett starkt klientskydd i form av SecureAnywhere Endpoint Protection från bolaget Webroot. Ett banbrytande och modernt malware-skydd till datorerna. Genom att kombinera innovativ matchning av filmönster och beteendeanalys med kraften som finns i cloud computing kan Secure Anywhere stoppa både kända hot och förhindra okända zero-day-attacker mer effektivt än något annat antivirussystem. Eftersom lösningen baseras på realtidsteknik är säkerhetsnivån alltid up-to-date och skyddar mot de allra senaste hot och attacker.

För att bli säker på att du faktiskt är riktigt säker, föreslår vi en träff med någon från Britt i just detta ämne. Kontakta oss för att säkerställa detta en gång för alla. Kontakt till våra respektive kontor hittar du här.

/ Andreas Nyström, Försäljningschef, Britt Falun