FÖRETAGARJOUREN
Experterna: Så skyddar du ditt företag mot cyberhoten
Flera bedömare har under Ukrainakriget varnat för ökad cyberbrottslighet. TN har bett experter dela med sig av sina bästa tips för hur du kan skydda ditt företag.
Pernilla Rönn, divisionschef Cyber Security på Combitech, menar att det finns en rad saker som svenska företag kan göra för att hantera cyberhotet.
– Håll koll på var dina guldägg är, var du har dina tillgångar, så du vet var du ska lägga dina prioriteringar. Ha även koll på hotbilden och vad det kan finnas för aktörer som är intresserade av företagets tillgångar. Dessutom är det viktigt att ha en förmåga att detektera och upptäcka pågående incidenter. Men också ha kontinuerlig sårbarhetsscanning och kontroller av sina exponerade gränsytor utåt, säger hon.
Och viktigast av allt: öva, öva, öva.
– Simulera realistiska attacker mot den egna verksamheten för att ha en beredskap och resiliens. Det är oslagbart. Det finns massa kreativa sätt för att genomföra det och är något som både stora och små företag kan göra. Att utbilda sina medarbetare i säkerhetsmedvetenhet är också väldigt viktigt.
Även Martin Lindgren, Sverigechef för it-säkerhetsföretaget WithSecure, ser en ökad cyberbrottslighet. Han radar upp sina bästa tips för att skydda företag mot cyberhot:
- Se över e-postsäkerheten. Det räcker inte med den säkerhet som kommer med din domän. E-posten måste gås genom och säkras i en så kallad Sandbox-analys innan den når inkorgen. Det innebär att mejlet körs genom en isolerad miljö innan det levereras. Där kan man automatiskt öppna bifogade filer, och analysera dem på kodnivå för att se om det finns skadlig kod.
- Ha koll på sårbarheter. Du måste snabbt identifiera vad det finns för sårbarheter i din it-miljö och patcha dem (täppa igen säkerhetshålen). Idag kan cyberbrottslingarna skanna av hela internet under en minut för att se om det finns system som är öppna och ”pratar rakt ut på internet”. Det går sedan oerhört snabbt att infektera systemet. Snabbhet är ordet vid detektering och patchning.
- Detektera om något onormalt sker på klienter och servrar. Det är inte som förr då den skadliga koden kom i form av en ”fil med en dödskalle”, utan det kan vara ett så kallat powershell-script som körs i din infrastruktur. Det är förenklat ett systemadministratörsverktyg som används för att automatisera vissa saker. Istället för att administratören går in på en server och gör något manuellt, så gör scriptet jobbet automatiskt. Konsten är att detektera om något onormalt händer, om något till exempel slås på eller avinstalleras fastän det inte ska ske. Antingen skaffar man resurser internt, eller externt, för att övervaka onormala aktiviteter. Det viktiga här förutom detekteringen i sig är att kunna agera, ställ er frågan vad ni gör första halvtimmen när ett intrång upptäcks?
- Ha koll på identiteter. Många sitter idag i hybrid-miljöer, där några anställda jobbar på kontoret, andra från hemmet och konsulter kommer och går. Då blir det extremt viktigt att ha koll på identiteter och vad respektive identitet får och inte får göra. Ska till exempel alla ha access till system a och b. Ska alla ha rätt att ladda ned något?
Här kan du läsa mer om tips och råd för att skydda ditt företag
Svensk Handel: Skydda ditt företag mot cyberintrång
Driva Eget: Cyberattacker mot företag ökar – Så här undviker du en cyberattack