Överbelastningsattacker som får it-miljön att krascha, utpressningsattacker som stänger företaget ute från sina egna datasystem, känsliga affärsuppgifter som hackas, betalningstjänster som slutar fungera. Listan på it-relaterad brottslighet kan göras lång.

Mycket av cyberbrottsligheten sker under ytan och det är inte ens alltid den som utsätts vet om vad som sker. Men ibland blir det huvudnyheter, som när de flesta av Coops 800 butiker tvingades stänga eftersom de inte kunde ta betalt. Det var en ransomware-attack mot den amerikanska mjukvaruleverantören Kaseya som spred sig som en distributionskedjeattack (supply chain attack) genom andra mjukvaruföretags betallösningssystem till ett tusental slutkunder i hela världen, varav en alltså var Coop.

Det går att riskminimerapontus lindstrom rund 150px.png

Coop-exemplet visar två saker. Dels att en attack kan få konsekvenser även om företaget inte är den primära måltavlan, dels att det är lätt att resignera över hur komplicerade riskerna är. Sårbarheten kan ju finnas bortom företagets kontroll. Det vore dock fel att ta det till intäkt för att det inte går att göra något åt risken att bli utsatt för it-relaterad brottslighet.

− Att huvudnyckeln till fastigheten skulle kunna bli stulen är ju inget argument för att låta bli att låsa efter sig när man lämnar företaget. På samma sätt finns det många saker man kan göra som småföretagare för att riskminimera it-miljön, säger Företagarnas expert på brott mot företag, Pontus Lindström.

Bra tips från MSB och polisen

Under oktober pågår kampanjen Tänk säkert. Bakom den står MSB (Myndigheten för samhällsskydd och beredskap), Polisen och en rad andra organisationer – däribland Företagarna. Syftet är att förmedla konkreta tips för ett säkrare uppkopplat liv.

Kampanjen har en praktisk checklista som småföretagare kan använda för att se till att inte exponera sig för onödiga risker. Det handlar om hur man skyddar sig mot så kallat nätfiske i mejlen, hur man undviker att bli lurad att använda e-legitimering, hur man säkrar lösenord och inte minst hur företagets viktigaste information kan skyddas så att den inte hamnar i orätta händer eller kan tas som gisslan.

− Bedragare kan manipulera såväl e-postavsändare som det telefonnummer som visas på mobildisplayen. Därför räcker det inte att kontrollera att avsändaren ser ut att stämma. Blir du misstänksam ska du själv ta kontakt med ett telefonnummer eller en e-postadress som du vet är korrekt. Det är bättre, och betydligt billigare, att göra det en gång för mycket än en gång för lite, säger Pontus Lindström.

LÄS ÄVEN: Guide: Vad är tvåfaktorsautenticering?

En strategifråga 

Utöver grundarbetet med att täppa till hål och ha goda rutiner kring it-säkerhet kan det finnas anledning att se frågan som viktig för hela företagets möjlighet att utvecklas. Enligt en undersökning som datasäkerhetsföretaget Kaspersky gjort tillsammans med analysföretaget IDC, återgiven i Computer Sweden, har svenska företag låg tilltro till förmågan att skydda sig själva mot cyberangrepp. Hela 83 procent anser att det är måttligt till mycket troligt att de kommer att drabbas av en cyberattack.

− Det finns inget ödesbestämt i detta med it-brottslighet. Precis som på alla andra områden gäller det som företagare att sätta sig i förarsätet och påverka sin omvärld. Att agera i tid i stället för att reagera när skadan redan är skedd, säger Pontus Lindström.

tanksakert-logo-logor-png2021.png