IT-säkerhet – så förbereder du dig och din organisation inför sommaren

– På sommaren är det ofta färre personal på plats och personalen som jobbar är kanske vikarier och har inte alltid full koll på de rutiner och riktlinjer som brukar följas. Det är då nätbedragaren kan slå till. En av de vanligaste formerna av bedrägeri via nätet är så kallad phishing, förklarar Per Åsberg, CTO på Allevi.

Phishing, även kallat nätfiske eller lösenordsfiske, är ett olagligt sätt att lura mottagaren att lämna ut kreditkortsnummer, lösenord eller annan känslig information. Phishing är ofta utformat som ett mail som ser ut att komma från en betrodd avsändare och innehåller ofta uppmaningar om att logga in via en länk till en falsk webbsida.

– För att skydda din organisation mot phishing är det av stor vikt att personalen har kännedom om just denna bedrägerimetod. Ett tips är att tillsammans gå igenom några frågor som kan vara bra att ställa innan du klickar på en bifogad fil eller länk. Är det oväntat att du får ett mail från den här avsändaren vid den här tidpunkten? Uppmanas du att agera snabbt? Tycker du att språket skiljer sig från hur avsändaren brukar uttrycka sig? Detta är exempel på frågor som kan vara bra att ställa när du får okända mail, tipsar Per.

I Pers roll som CTO på Allevi ingår bland annat ansvar för IT-säkerheten och för Per är det extra viktigt att påminna kunder och partners om säkerheten just under sommaren. Per uppmanar därför kunder och partners att nu förbereda sig inför sommaren och delger här sina bästa tips.

Så skyddar du ditt företag från bedrägerier och phishing inför sommaren:

• Säkerställ att all personal som ska tjänstgöra under sommaren har rätt kompetens och är väl insatta i företagets säkerhetsrutiner. Utbilda personalen kontinuerligt under året så att alla på bolaget har basala kunskaper inom IT-säkerhet. Kanske kan det t.o.m vara lämpligt att skicka ut ett låtsat phishingmail för att se hur många i bolaget som öppnar det. Det ger er en bra indikator på hur ni ligger till med säkerheten.
• Skydda din data genom tvåfaktorsinloggning. För att höja säkerheten och förhindra att obehöriga ska kunna logga in i era it-system bör tvåfaktorsinloggning vid inloggning tillämpas där detta är möjligt. Med tvåfaktorsinloggning förstärks säkerheten vid inloggning genom att användarnamn och lösenord kompletteras med antingen BankID eller SMS-kod.
• Använd en lösenordshanterare, som exempelvis Lastpass (gratis), 1Password eller liknande. Det ges ofta rekommendationer om att byta lösenord ofta, men risken med att göra det (och samtidigt behålla starka lösenord) är att du tenderar att återanvända samma lösenord på flera sajter eller/och skriva ner dem på lappar o.s.v. Med en lösenordshanterare slipper du tänka på det.
• Lämna aldrig ut dina inloggningsuppgifter. Klicka aldrig på några länkar i mail som kommer från falska/okända mailadresser och lämna aldrig ut dina användaruppgifter på något sätt och särskilt aldrig via mail.
• Anslut inte din dator, läsplatta eller mobil till osäkra WiFi-nätverk. En risk på sommaren är att man kopplar upp sig på jobbmobilen eller jobbdatorn via osäkra WiFi-nätverk, till exempel på hotellet eller på cafét. Då riskerar man att ofrivilligt lämna ut sina inloggningsuppgifter.

Per bjuder även på en checklista som är bra att sprida till medarbetare inför ledigheten.