Den digitala världen är full av möjligheter, men också hot. En ransomware-attack kan slå ut ett företags affärskritiska system i veckor och orsaka stor ekonomisk skada. Det är helt enkelt inte försvarbart att inte ta IT-säkerhet på största allvar.

Vad är ransomware?

Här är sju tips på hur du kan minska risken för att ditt företag drabbas av en ransomware-attack eller annan cyberbrottslighet.

1. Säkerhetskopiera it-miljön regelbundet

Se till att det finns rutiner för att regelbundet säkerhetskopiera verksamhetskritisk information. Det är även viktigt att det finns kunskap och processer för hur information som är säkerhetskopierad kan återställas om det blir nödvändigt. Apropå det kan det vara bra att verifiera att säkerhetskopiorna verkligen fungerar som tänkt.

2. Spara säkerhetskopiorna utanför företagets it-miljö

Om dina säkerhetskopior ligger i företagets nätverk riskerar även de att bli utsatta för ransomware. Därför bör de vara offline. Ett annat alternativ är att säkerhetskopiera via en molntjänst. Men se till att molntjänsten kan spara flera versioner av dina säkerhetskopior och inte bara skriva över innehållet med den senaste versionen.

3. Uppdatera alltid alla programvaror

Att inte prioritera att hålla operativsystem och applikationer ständigt uppdaterade är förenat med risker. Se till att du använder de senaste versionerna av programvarorna och installera alltid ”patchar” (programfix och rättelser som programleverantören skickar ut) för att undvika att det finns säkerhetshål som kan utnyttjas av cyberkriminella.

4. Använd brandvägg- och antivirusprogram överallt

Därför ska du inte betala lösen vid en ransomware-attack

En brandvägg har till uppgift att övervaka ingående- och utgående trafik mellan en enhet och nätverket och stoppa till exempel obehöriga IP-adresser. Se till att alla enheter i företaget IT-miljö har aktiverat brandvägg och att inte vem som helst kan göra ändringar i inställningarna. Se brandväggen som ett nödvändigt men inte tillräckligt skydd. Ett antivirusprogram behövs också, men inte heller det erbjuder ett vattentätt skydd. Det kan bara varna för ransomware som finns i dess databaser och det kan inte avbryta en pågående attack.

5. Använd olika behörighetsnivåer

Tilldela personer olika behörighetsroller i företagets IT-miljö efter behov. Om alla har samma behörighet ökar risken att någon råkar begå ett misstag eller avsiktligt skadar IT-säkerheten. Om till exempel alla har administratörsbehörighet kan hela nätverket smittas om en persons användarkonto kommer i orätta händer.

6. Använd flerfaktorautentisering

Vad är tvåfaktorautenticering?

Säker lösenordshantering är viktig för att inte cyberkriminella ska kunna röja dem och komma in i IT-systemet. Men för att minimera risken att obehöriga ska kunna använda sig av lösenord som på olika sätt spridits är det viktigt att använda flerfaktorsautentisering där det är möjligt. Ett lösenord måste då kompletteras med rätt identitet eller innehav av en godkänd enhet, som en mobiltelefon.

7. Koppla aldrig in okända externa enheter

Även om företagets IT-system har antivirusprogram är det riskabelt att koppla in en okänd extern enhet i en dator. Den första dokumenterade ransomware-attacken var en floppydiskett som skickades till deltagarna på en aids-konferens i Montreal 1989.