Till Växjö Linnaeus Science Park startsida

Mikrotester ökar medvetenheten om cybersäkerhet

Nyhet

Under Digitala veckans sista dag hölls en workshop om cybersäkerhet. Något som till stor del är en fråga om människor.

Anton Stenbeck, Head of Sales på Nimblr berättade att varje dag sker 1 200-1 300 attacker mot svenska företag. Attacker som lyckas ta sig igenom våra säkerhetsspärrar på något sätt. 85 % av dessa attacker beror på mänskliga misstag och kostar företagen många miljoner. En medelincident kan kosta närmare 50 miljoner att återställa. Det kan handla om att vi måste betala en lösensumma för att få tillbaka eller få filer upplåsta, sårbarhet i mailservrar som gör att fel e-post kommer in och användarna klickar på filer eller följer länkar. Men det handlar också om att man manipulerat personalen för att lura till sig uppgifter.

Catarina Bacher från Digitri och Anton Stenbeck från Nimblr

Tänk efter före

Attackerna sker ofta precis innan eller under ledigheter när folk är extra sårbara. Vid jul eller sommarledigheter. Ett enkelt tips från Anton är att när du går på längre ledighet alltid dra ut internetkabeln, gärna stänga av wifi på datorn när du lämnar kontoret. Och att aldrig göra stora uppdateringar i system under ledigheter när det är extrapersonal i verksamheten. Om du ska signera att dokument, bekräfta med ett telefonsamtal att det är korrekt från den som skickat. Det händer att bedragare håller koll på mailkonversationer och skickar i ”rätt” tid. Se upp för vad du godkänner när du besöker webbsidor. Acceptera normalt ingenting utan att granska. Lägg de extra sekunderna på att gå in och välj ”acceptera inget”. Håll dig uppdaterad via it-nyheter kring vilka attacker som är aktuella. Metoderna ändras ständigt.

Kontinuerlig utbildning

En viktig del av cybersäkerheten för företag är att hålla kontinuerlig utbildning i it-säkerhet för personalen. Inför detta kan man testa personalen, skicka ut ”felaktig” e-post och se hur många som öppnar en fil, klickar eller gör vad som efterfrågas. Anklaga dock inte den som gjort fel, folk brukar tycka det är jättejobbigt att vara den som inte såg igenom bedrägeriet. Ta i stället tillfället att utbilda kring just det ämnet. Små doser av aktuella ämnen och enkla tips för att undvika att göra fel. Hellre små doser kontinuerligt (5-10 minuter/månad med tester och utbildning) än en hel säkerhetsdag en gång om året. Det ger mycket bättre resultat och skapar en trygghet bland personalen.

 

Workshopen var en del av programmet under Digitala veckan och arrangerades av Digitri och Växjö Linnaeus Science Park.