Tidningen företagaren

Guide: Skydda ditt företag

IT-säkerhet för småföretagare kan verka komplicerat – men med hjälp av fyra steg kan du få ett betydligt bättre skydd.

Publicerad 15 feb 2021

Carl Önne är it-expert på Myndigheten för samhällsskydd och beredskap (MSB) och han har förståelse för att många småföretagare kan uppfatta it-säkerhet som en komplicerad fråga.

– Det är inte enkelt att tänka it-säkerhet och vi exponeras dessutom av ett konstant flöde av information och varningar, säger han. Han menar att de flesta av oss hade enklare att hantera säkerhetsfrågorna när vi dokumenterade på papper i stället för digitalt.

– När viktig information var på ett papper hade vi antagligen en annan känsla för hur man skulle behandla det här pappret. Vi hade kanske låst in det i ett säkerhetsskåp eller åtminstone inte låtit det ligga framme på bordet. Samma sak är det med digital information, du behöver hantera den på motsvarande sätt. Det gäller att man långsiktigt och genomtänkt bestämmer sig för hur man ska skydda sin information – och sen håller sig till det.

Carl Önne pekar på att det främst är fyra viktiga åtgärder som krävs för att få ett bra it-skydd: tänk över dina lösenord, gör säkerhetskopior, håll din programvara uppdaterad och se till att skydda kortuppgifter och finansiella uppgifter.

– Om du har koll på dessa fyra frågor så är du i princip hemma, säger han.

Nedan beskriver och kommenterar Carl Önne närmare de fyra områdena och kompletterar med råd från MSB och Polisen.

1. Säkra dina lösenord

Det finns några enkla åtgärder som förebygger att obehöriga kan få tillgång till din information och dina användarkonton.

Carl Önne, it-expert på MSB, kommenterar:

– Se till att du skyddar dina lösenord och använd olika lösenord i firman och i ditt privatliv. Om du exempelvis har ett lösenord för firmans digitala ekonomihanteringssystem så ska du inte använda samma lösenord till Facebook eller till din e-postadress. Installera gärna en lösenordshanterare på din mobil och fasta dator. Den finns flera olika lösenordshanterare på marknaden. Läs några av branschtidningarnas tester och välj därefter en som passar för dina behov.

Några tips från Polisen:

✔ Se över vilka tjänster, appar och inloggningar som används i företaget.
✔ Använd starka och olika lösenord.
✔ Se till att dina medarbetare använder starka lösenord till sina personliga inloggningar (konton). ✔ Ha skärmlås på företagets samtliga datorer, mobiler och surfplattor.
✔ Använd en digital brevlåda för myndighetspost. Då får du information om alla ändringsbekräftelser eller liknande i den digitala brevlådan, exempelvis om firmatecknaren ändrats hos Bolagsverket.

2. Skydda firmans kortuppgifter och finansiella uppgifter

Företag kan drabbas av omfattande skador om kortuppgifter och andra typer av finansiella uppgifter hamnar i orätta händer.

Carl Önne kommenterar: – Det är viktigt att företagets säkerhetsrutiner (se tipsen nedan) är kända och kan förstås av alla berörda medarbetare.

Några tips från Polisen:

✔ Använd bankens säkerhetslösning för företagets bank- och kreditkort.   Spärra för internetköp och öppna kortet endast när du avser att handla på nätet.
✔ Gör aktiva val innan du tillåter webbsidan eller appen du handlar på att spara   kortuppgifter.
✔ Spärra kortet och gör polisanmälan om du förlorar ditt bankkort eller upptäcker   att olovliga köp genomförts.

3. Säkra företagets viktigaste information

IT-säkerhet handlar inte bara om risken att bli utsatt för brott; lika viktigt är det att hålla koll på vad som händer om du råkar spilla kaffe över din dator.

Carl Önne kommenterar:

– Det är ett varningstecken om din dator beter sig på ett misstänkt dåligt sätt, att programmen slutar fungera eller att du får reklam som du inte förväntar dig. Om du råkar ut för något av detta kan det vara tecken på att du har fått in skadlig programvara i din dator som i sin tur kan göra att den används i brottsligt syfte. Man brukar kunna undvika den här typen av problem genom att hålla sin programvara uppdaterad, både operativsystemet och applikationer. Man kan ha som en rutin att varannan vecka titta över om det har kommit några nya uppdateringar. Har man ett antivirusprogram ökar skyddet ytterligare.

Några tips från Polisen:

✔ Säkerhetskopiera regelbundet informationen från datorer och mobiler.
✔ Säkerhetskopiera till en extern hårddisk eller molnet. Kontrollera att   informationen kan återläsas.
✔ Skydda routern till företagets trådlösa nätverk med ett starkt lösenord. Se till att byta lösenordet i samband med installationen mot ett starkt och unikt lösenord.
✔ Se till att även nätverket har ett starkt och unikt lösenord.
✔ Installera ett separat wifi-nätverk för besökare.
✔ Undvik att använda publika nätverk (exempelvis på kaféer och hotell).   Använd i stället mobilens uppkoppling.
✔ Tacka ja till säkerhetsuppdateringar av program som är installerade på datorer   eller telefoner.
✔ Aktivera automatiska säkerhetsuppdateringar på enheter och datorer   – glöm inte wifi-routern.

4. Skydda firman från nätfiske och skadlig kod

Att klicka på en länk eller bilaga kan ställa till med rejäla problem. Du förbättrar ditt skydd genom att ställa några viktiga frågor.

Carl Önne kommenterar:

– Om du har en mindre verksamhet kan det vara frestande att använda företagets dator och mobil till privat bruk, men försök att undvika det. Risken att drabbas av nätfiske och skadlig kod minskar om du undviker privat användning av firmans dator och mobil.

Några tips från Polisen:

Innan du klickar på en länk eller öppnar en bilaga bör du ställa dig nedanstående frågor. Om du svarar ja på någon av påståendena bör du kontrollera avsändaren via andra kanaler:

✔ Är det oväntat att jag får ett mejl från personen eller avsändaren vid den här tidpunkten?
✔ Uppmanas jag att agera snabbt? Är erbjudandet för bra för att vara sant?
✔ Uppmanas jag att lämna ifrån mig lösenord eller kort- och kontouppgifter?
✔ Ser den bifogade länken eller bilagan konstig ut?

Taggar

Företagaren

Riks Guide Brott mot företag