Ökad digitalisering och mer arbete på distans ställer helt nya krav på företagens cybersäkerhet. När alltmer kopplas upp blir riskerna både större och fler, och cyberkriminella hittar nya vägar och använder sig av mer sofistikerade metoder.
Utvecklingen kan låta dyster, men som tur är finns det mycket du som företagare eller IT- ansvarig kan göra för att skydda din organisation. Och vi på Telenor finns här för att hjälpa dig! Nedan har vi sammanfattat Telenors säkerhetsexpert, Marcus Lundblads, bästa tips.
- Skydda information som är affärskritisk. Se till att användare bara kommer åt bestämda resurser efter en godkännandeprocess och att deras tillgång tas bort igen direkt när uppdraget är slutfört.
- Använd tvåfaktorsautentisering. Tvåfaktorsautentisering för tillgång till IT-system innebär att du ska uppge "något du vet" till exempel ditt lösenord och "något du äger" till exempel din mobiltelefon. När du skrivit ditt lösenord skickas en verifikationskod till dig via SMS och gör det i princip omöjligt för en motståndare att nå företagskritisk information.
- Var tydlig med vilka IT-system och verktyg som är godkända. Det minskar användarnas benägenhet att använda andra digitala tjänster, så kallad Shadow IT, som kan öka risken för informationsläckor.
- Gör de anställda till säkerhetsambassadörer. Se till att ha en process för att inhämta risker från hela företaget som sedan hanteras på ledningsnivå. Allt ska upp på bordet och alla bör känna sig delaktiga.
- Ta fram en plan för vad som sker vid en cyberattack. Identifiera företagskritiska aktiviteter och öva inför en cyberattack. Rollbaserade Table-top-övningar är både roligt och ett kreativt sätt att identifiera problem i befintliga processer.