Vad gör du när it-attacken kommer?
Den gångna helgen blev det tydligt hur stor skada it-attacker kan göra mot samhället och enskilda företag. De flesta av Coops 800 butiker tvingades hålla stängt på grund av en gisslan- eller ransomware-attack mot den amerikanska mjukvaruleverantören Kaseya som spred sig som en distributionskedjeattack (supply chain attack) genom andra mjukvaruföretags betallösningssystem till ett tusental slutkunder i hela världen.
− Vi ser att den här typen av brottslighet tyvärr blir allt vanligare, säger Pontus Lindström, Företagarnas expert på brott mot företag.
Grov kriminalitet
Genom att hålla vitala datorfunktioner som gisslan så att de rättmätiga användarna inte kommer åt dem vill hackarna bakom den här typen av it-brott få betalt för att avbyta attacken, eller ”släppa gisslan”.
− Ofta rör det sig om mycket grov kriminalitet som bidrar till finansiering av organiserad brottslighet, säger Pontus Lindström.
Aktörerna bakom den gångna helgens it-attack var enligt it-säkerhetsexperter mycket sofistikerade, men så behöver det inte vara jämt. Det talas ibland om att det utvecklats tjänster där kriminella utan särskilt avancerade programmeringskunskaper kan designa sina egna attacker med hjälp av användarvänliga gränssnitt som tillhandahålls av andra kriminella. Vinsten delas sedan mellan dem som erbjuder tjänsten och utförarna.
− En lärdom är att det kan vara riskfyllt att lägga alla ägg i en korg när det gäller affärskritiska system, säger Pontus Lindström.
Var förberedd
Vad kan då en vanlig småföretagare göra för att minska sin utsatthet för it-brott? Enligt Pontus Lindström är det viktigt att ta dem på lika stort allvar som den fysiska säkerheten på företaget.
− Ingen skulle gå hem för dagen men låta dörren till företaget stå öppen. Det gäller att se till att man vet vad de digitala motsvarigheterna till det är i den egna verksamheten, säger han.
I Företagarnas undersökningar visar det sig att många företag helt eller delvis saknar rutiner och verktyg för att skydda sig mot it-angrepp, även gällande grundläggande försiktighet. Till exempel uppgav var femte företagare över 65 år i undersökningen att hen inte alls funderar över sina lösenord. Var femte företagare över 55 år uppgav att hen inte skyddar sin företagsmobil med skärmlås.
− Det viktigaste är egentligen att man ställer sig några grundläggande frågor: Vilken information i företaget får absolut inte hamna i orätta händer? Vilken information måste gå att lita på i alla lägen? Vem i företaget har tillgång till denna information? Och hur skyddar jag den här informationen? säger Pontus Lindström.
Under sommaren är det extra viktigt att se till att eventuella vikarier eller annan extrapersonal också är införstådd med säkerhetsrutiner och vad man ska göra om de brister.