Det står ofta I nyheterna att det skett allvarliga cyberattacker mot stora bolag. Man får känslan att det bara är de största bolagen som drabbas, det stämmer inte. Små och medelstora bolag är ofta enklare mål för cyberkriminella då dessa bolag ofta har sämre skydd och är snabbare med att besluta och betala en eventuell lösensumma. 

Att drabbas av en cyberattack kan bli kostsamt. Kostnaden för att lösa en attack kan ofta få ett bolag att nästan gå i konkurs på grund av att både varumärket tar skada och även att kunder och/eller anställdas information blivit stulen och/eller publicerad. Så det viktigaste av allt är nog att skydda sitt eget och kunders information. Detta görs bäst med olika lager av säkerhet. 

Vi brukar enklast beskriva dessa lager i liknelse med säkerhet i ett hus. Först sätter man in fönster och dörrar så det inte är vidöppet att ta sig in, sedan lås eller även dubbla lås. När denna “standardsäkerhet” är på plats ökar man ofta säkerheten med ett inbrottslarm och övervakning. För att göra det ännu svårare för en eventuell inkräktare så kan man även sätta upp ett högre stängsel eller mur runt tomten. Precis som när det gäller IT-säkerhet är dessa åtgärder inte ett 100% skydd utan mer ett försvårande för en eventuell inkräktare.

Vilka uppenbara risker finns det in en organisation då? Nedan listas en del av de mest vanliga brister som många bolag har.

• Uppdateringar: Applikationer och operativsystem uppdateras inte regelbundet på ett frekvent sätt. 
• Lösenord: För enkla, delas, byts sällan, används på fler ställen både privat och på jobbet. 
• Oförsiktiga användare: Många kan inte känna igen ett email som inte är legitimt. Dessa email har idag också blivit väldigt mycket svårare att känna igen.
• Användarkonton: Tidigare anställdas konton avslutas inte omgående på rätt sätt. 
• Arbete utanför kontoret: Anställda arbetar från privata eller publika nätverk som inte uppfyller det skydd som kan anses vara säkert. 

Exempel på verktyg som kan hjälpa
er att höja IT-säkerheten är listade här:

Managed SOC:
Security operation center is a white labeled managed service that leverages our Threat Monitoring Platform to detect malicious and suspicious activity across three critical attack vectors: Endpoint | Network | Cloud.

Lösenordshanterare:
Att ha långa komplexa lösenord är ett säker sätt att vara mer säker. Men för att kunna hantera dessa när man inte kan komma ihåg dem behöve en lösenordhanterare.

Antivirus:
Ett antivirusprogram är ett program som aktivt eller på begäran söker efter, tar bort eller reparerar filer som är infekterade av virus. Antivirusprogram kan även upptäcka och oskadliggöra andra skadliga former av främmande exekverande kod såsomspywareochworms.

Security Awareness Training:
Att träna de anställda på att upptäcka “Fishing” och annan epost som innehåller skadlig kod är en av de effektivaste sätten att minska cyber angrepp.

Darkweb monitoring:
Hela tiden stjäls inloggnings uppgifter från både stora och mindre cyber attacker. Dessa säljs sedan på Darkweb och används sedan till fler angrepp.

Våra IT-säkerhetsprodukter