Foto: Getty Images

5 tips – så undviker byrån cyberattacker

19 oktober, 2020

Ju mer digitaliserat allt blir, desto större risk för dataintrång. Coronapandemin är inget undantag. Så skyddar du byrån mot cyberattacker.

I tider av pandemi, ovisshet och högre grad av digitalisering har de som vill utnyttja det osäkra läget för att skada företag och organisationer sett ett gyllene tillfälle att slå till. Det menar Sam Graflund Wallentin, specialist på cybersäkerhet på PwC.

– Vi har sett en ökad aktivitet av cybersäkerhetsincidenter, såsom intrång och attacker, under pandemin i takt med att organisationer och anställda kommit att bli mer sårbara när man arbetar på andra sätt. I tider av oror kan det utnyttjas, säger han.

Sam Graflund Wallentin Foto: PwC

Oktober är dessutom europeisk informationssäkerhetsmånad, där Polisen, Skatteverket och andra myndigheter uppmärksammar läget med kampanjen Tänk Säkert. Men det finns ingen anledning att tro att övriga månader på året är tryggare vad gäller cyberhot.

När e-handeln ökar finns möjligheter för cyberkriminella att lura köpare på kortuppgifter, skicka falska fakturor men även skicka falska kampanjer som innehåller skadlig kod eller bilagor. Vanligast i den här typen av brottslighet är att luras via mejl.

– I slutet av året drabbas många. Men även på sommaren, då färre personer arbetar och frågor kring cybersäkerhet hamnar i skymundan. Just därför bör man se över rutiner kring tekniska system och medarbetarnas kompetens, påpekar Sam Graflund Wallentin.

5 tips – så undviker byrån cyberattacker

1. Hur försvarar vi vår organisation från phishing-attacker?
Skadlig kod och andra bedrägerier via mejl är en mycket vanlig ingångsväg varför det är viktigt att ha rutiner, medvetenhet och tekniska lösningar för att filtrera, upptäcka och hantera phishing-mejl. En oerhört allvarlig typ av skadlig kod som kan komma denna väg är ransomware, som i värsta fall kan stjäla data, kryptera hela IT-miljön och kräva lösensumma för att låsas upp.

2. Hur kontrollerar vi administratörskonton?
De som gör dataintrång vill åt byråns administratörsrättigheter, för då kan de komma åt de allra känsligaste uppgifterna och in i byråns olika system och databaser. Fråga er: Hur kan vi begränsa användningen och bevaka dessa konton systematiskt?

3. Hur ser vi till att våra applikationer och enheter är uppdaterade?
Kan vi som byrå mäta hur många av våra applikationer, system och servrar som är uppdaterade – och när det görs? Målet är att alla system alltid vara uppdaterat med det senaste.

4. Hur ser vi till att våra partners och leverantörer skyddar informationen vi delar med dem?
Alla verksamheter har på något sätt en relation till leverantörer, exempelvis IT-leverantörer. De behandlar vår och våra kunders information. Men man måste alltid fråga sig: Hur säkerställer vi att leverantörerna uppfyller säkerhetskraven? Vilket land sitter de i? Se till att ha standarder och att leverantörerna skickar säkerhetsrapporter.

5. Hur kontrollerar vi åtkomst till våra system och vår data?
Byrån behöver ha en ansats med hur man jobbar med administratörsrättigheter internt, det vill säga, med alla användarnas behörigheter och rättigheter till data och system. Man brukar prata om att principer om minsta behörighet ska styra och att man endast ska ha behörigheter för de uppgifter man utför. En annan handlar om att separera ansvar för uppgifter. Exempelvis att inköp behöver attesteras av annan person än den som utför köpet. Ytterligare en aspekt avser hur anställdas behörigheter ska följa dess anställning, med andra ord, byter man roll eller slutar ska behörigheterna ändras.

Läs mer: Balans bevakning av coronakrisen hittar du här

Tidningen Balans följer utvecklingen av coronaviruset och hur den påverkar dig i din yrkesroll, och på www.far.se samlas alla artiklar från Balans, tidningen Resultat och andra relevanta källor.

Taggar: Corona cybersäkerhet dataintrång

Text: Sofia Hadjipetri Glantz

sofia.hadjipetri.glantz@far.se
  • ”Rådgivning handlar om psykologi”               

    3 december, 2020 Revideco anlitar psykolog som ska hjälpa medarbetarna förstå rådgivningsbehovet hos kunderna.

    Revisorer måste bli vassare på penningtvättslagen

    2 december, 2020 I bekämpningen av penningtvättsbrott har revisorer en betydande roll. Men yrkesgruppen behöver bli bättre.

    ”Så jobbar vi med penningtvättslagen”

    2 december, 2020 En handbok för alla kontor och separata riskbedömningar. Baker Tillys arbete med penningtvättslagen ger frukt.

    Revisorsprovet genomförs januari 2021

    1 december, 2020 I samarbete med revisorsbranschen och FAR kommer RI kunna anordna examen på flera platser samtidigt.

    Fika med Mikael Fredstrand: ”Det ska vara kul att gå till jobbet”

    1 december, 2020 Sedan 1 oktober är Mikael Fredstrand ny VD för Mazars. Det här brinner han för.

     Upp