Hur är din IT-säkerhet?

Hur är din IT-säkerhet?

IT-bedrägerier blir allt vanligare och svårare att upptäcka och många företag saknar genomtänkta processer kring dataskydd. Alltmer illvillig kod produceras och sprids via Internet och risken att drabbas utan rätt skydd är överhängande. Här får du några tips på enkla åtgärder.

Kontakt

Konsult /rådgivare

KPMG i Sverige

Kontakt

Relaterat innehåll

dekorbild

Man kan uttrycka det som så att det finns två typer av företag: de som blivit hackade och de som blivit hackade utan att veta om det.

Bedrägerier allt vanligare

Tidigare handlade IT-attacker oftast om rent sabotage med datavirus som raderade hårddiskar och på annat sätt ställde till problem, medan det numera oftast handlar om bedrägerier av olika slag, där man bland annat försöker installera banktrojaner och sniffers för kreditkortsnummer. När det gäller företag är det vanligaste syftet att stjäla information som man sedan kan sälja vidare eller använda för att vinna upphandlingar.

Det vanligaste sättet att bli infekterad idag (bortsett webbattacker) är fortfarande när användaren klickar på en bilaga i e-posten eller på en länk på en webbsida.
 

Hot svåra att upptäcka

Många hot är svåra att upptäcka och ökar dessutom i omfattning i takt med att allt fler enheter kopplas mot Internet och från olika ställen. Internet of Things, IoT, som det pratats om en hel del på senare tid är nu på väg att formligen explodera och det finns ofta skrämmande lite säkerhet inbyggd i dessa produkter. Den största faran med en hackad IoT-pryl är att den fungerar som en bakdörr in till din mobil. Flertalet IoT-prylar är kopplade till en app i mobilen via Bluetooth som är en mycket svag länk.


Ett annat alltmer vanligt förekommande fenomen är BYOD (=”bring your own device”), dvs. när anställda tar med sina personliga mobiler och andra enheter till jobbet för att arbeta. Undersökningar visar att den största orsaken till dataintrång är misstag gjorda av anställda – medvetna eller omedvetna.
 

Så - hur undviker man då att drabbas?

Varje företag bör ha en säkerhetsstrategi. Större organisationer har ofta säkerhetsteam eller avdelningar, men även mindre företag bör ha tänkt igenom sina processer kring dataskydd. Nedan följer några enkla tips.

KPMG kan även erbjuda en quick scan om du känner dig osäker, kontakta ditt närmsta kontor så hjälper vi dig!
 

Tips på punkter att se över:

  1. Använd flera olika lager för dataskydd. De större tillverkarna säljer “säkerhetspaket” där förutom antivirusprogram även ingår bl a intrångsdetektion och brandvägg. Välj en kommersiell produkt som i princip alltid är bättre uppdaterade än gratisprogrammen.
  2. Enkla lösenord som t ex barnets namn eller i värsta fall samma som användarnamnet tar bara sekunder att knäcka. Lösenord bör vara minst 6 tecken långt och innehålla både gemener, versaler och siffror.
  3. Det är relativt lätt att bryta sig in i en bärbar dator som är uppkopplad mot WLAN så man bör istället använda sig av en s k VPN-tunnel vid sådan uppkoppling.
  4. Kryptering av företagskänslig data kan vara något att fundera på. Det finns en rad program för kryptering av mail, kryptering av filer och mappar såväl som heldiskkryptering.
  5. Backup/säkerhetskopiering är förvånansvärt vanligt att det slarvas med. Skadlig kod eller ej – hårddiskar kraschar! Daglig back-up bör vara en självklarhet.
  6. Sist, men inte minst – se till att ha interna rutiner för datasäkerhet avseende access av data av olika slag – det största hotet kommer enligt statistik inifrån!
     

Liten ordlista över olika typer av sabotageprogram(malware):

Datavirus – Små program med skadlig kod som sprider sig genom att lägga till en kopia av sig själv i andra värdprogram. När värdprogrammet körs kommer även virusprogrammets kod att köras och dels utför det något, oftast skadligt, dels det sprider sig vidare. I vardagligt tal kallas ofta alla typer av skadlig kod för virus.

Trojaner - En trojan är ett program som utger sig för att vara till nytta eller nöje, men som sedan dessutom (eller eventuellt endast) utför annat än det sagt sig göra.

Internetmaskar – S k maskar sprider sig själva över Internet och är alltså inte beroende av någon oförsiktig användare och därför beroende av säkerhetshål i skyddet. Oftast är de harmlösa, men de har kontroll över värddatorn och i vissa fall har de använts för överlastningsattacker.

Nätfiske – Phishing (uttalas som fishing) på engelska, är ett sätt att få tag på privat information genom falsk epost eller falska webbsidor. Webbsidan eller eposten utger sig vara från en betrodd avsändare och uppmanar dig att ange t ex lösenord eller kontokortsnummer, ofta genom att påstå att någon form av problem har uppstått och som ska fixas.

Ransomware - kommer av engelskans ransom = lösensumma och har olovligt installerats på din dator. Programmet låser din dator så att du inte kan jobba med den och begär att du ska betala in en summa för att få den upplåst igen.

Spionprogram – program som installeras på din dator och som övervakar och samlar information om t ex tangenttryckningar eller information du skriver in på websidor och som sen kan användas för identitetstöld eller målmedveten marknadsföring.

Annonsprogram – eller adware på engelska, är program som, när användaren laddar ner programmet även laddar ner kod för att visa reklam, oftast utan användarens vetskap. Förutom att en massa irriterande reklam dyker upp kan datorn kännas seg och konstig.

DDos – Distributed Denial Of Service. Syftet med en Ddos-attack är att förhindra normal användning av det datorsystem som utsätts. Ett exempel är att man skickar in så mycket trafik till systemet att det nedlastas och av den anledningen hänger sig.

Social engineering – Metoder för att manipulera människor att avslöja konfidentiell information för att lura till sig tillgång till datorsystem.

Botnet – är ett nätverk av datorer infekterade med någon form av datavirus och som ansluter till en centralt styrande dator från vilken de övriga datorerna får uppgifter att utföra. Dessa kallas zombies eftersom deras ägare oftast är helt ovetande om att de utnyttjas. Botnets används ofta för att genomföra t ex Ddos-attacker. Namnet Botnet kommer från orden robot och network

 

Kontakta oss

 

Offertförfrågan

 

Skicka

KPMG: s nya digitala plattform

KPMG: s nya digitala plattform