Arbetsliv14.2.2025Sex viktiga cybertips för företag – så här skyddar du dig mot attackerOrganisationer som har förberett sig på cyberrisker sparar cirka 60 procent på kostnaderna jämfört med dem som inte har förberett sig på att riskerna kan realiseras. Ta vara på våra cyberspecialisters tips för bättre skydd.

Inom få branscher är en förändring så bestående som inom cybersäkerheten. Till följd av utvecklingen inom artificiell intelligens och teknologin blir dagens cyberbrottslingar allt skickligare och hittar nya sätt för att göra attackerna mera effektiva. Å andra sidan finns det vissa grundläggande saker som inte ändras och som det är bra att komma ihåg. – Det ökade antalet utpressningsprogram vid övergången till det nya decenniet fick många företag att förstå verkligheten av risken, om än ofta den hårda vägen. Nu när dessa investeringar i cybersäkerheten börjar bära frukt, har cyberbrottslingar alltmer vänt sina blickar mot små och medelstora företag. Till mindre organisationer hittas ofta en kanal genom nätfiske eller via brister i molntjänster eller distanskontakter, vilka har uppmärksammats mindre, säger LokalTapiolas utvecklingschef för cyberförsäkringar Eero Järvenpää. En betydande del av attackerna börjar fortfarande till följd av att lösenord har läckt ut på ett eller annat sätt.

– Utan en flerfaktorsautentisering är det lätt för den som utför attacken att logga in – det är onödigt att slå sönder fönstret om man har nycklarna i handen, konstaterar Järvenpää.

– Cyberriskerna förändras konstant och vi måste även i fortsättningen leva med denna situation. Det är väsentligt att försöka minimera riskerna eftersom man statistiskt sett kan säga att de organisationer som förberett sig på cyberrisker sparar cirka 60 procent på kostnaderna i samband med en cyberattack jämfört med dem som inte har förberett sig på att riskerna kan realiseras, säger Truesecs* försäljningsdirektör Vesa Siitari. Enligt specialisterna är IT-systemens olappade sårbarheter ett betydande problem för närvarande, vilka skulle kunna åtgärdas genom att uppdatera eller justera inställningar. Brottslingarna drar alltså nytta av sårbarheter, till exempel av ett kodningsfel i programmet, via vilket de får tillträde till något system. – Runt om i världen upptäcktes redan under början av hösten 2024 samma antal sårbarheter, cirka 30 000, i allmänna IT-system som totalt under hela år 2023. Ökningen jämfört med året innan var alltså 20–30 procent, konstaterar Siitari.Gör åtminstone detta så är ditt företag bättre skyddat:1. Se till att lappa sårbarheterna i IT-systemenDet går i regel att lappa sårbarheter genom att installera uppdateringar. Detta ligger antingen på IT-avdelningens eller IT-samarbetspartnerns ansvar. I båda fallen är det skäl att säkerställa sig om att man avtalat om ärendet både vad gäller installation av rutinuppdateringar och också när en ny överraskande sårbarhet hittas. Ibland är det också fråga om en sårbar inställning eller egenskap. Både när man tar i bruk tjänster och system och även annars då och då till exempel halvårsvis är det bra att gå igenom inställningarna och kontrollera både alla inställningar och användarrättigheter.Å andra sidan är det på allas vårt ansvar att regelbundet koppla datorn till arbetsplatsens datanätverk så att datorn kan ta emot uppdateringar i system och tillämpningar vilka IT gjort. På detta sätt hålls skydden uppdaterade.2. Använd flerfaktorsautentisering överallt där det är möjligtPå engelska MFA eller Multifactor Authentication ska vara på i alla system till vilka den finns tillgänglig. Om någon har lyckats stjäla dina koder och lösenord så kan attackeraren vanligtvis inte använda koderna eftersom det ännu behövs en annan autentisering - vanligtvis med en autentiseringsapplikation. Den dubbla autentiseringen tar lite längre tid men är nuförtiden en mycket väsentlig del av att minimera missbruket av stulna koder. Även en textmeddelandegrundad lösning är bättre än ingenting men vi rekommenderar ändå inte den, om man har tillgång till vilket som helst annat sätt.3. Använd inte firmans koder för civila ärenden Arbetsplatsens e-postadress ska bara användas för arbetsärenden och vice versa. Likaså ska samma lösenord inte användas för e-postadresserna på arbetet och för de sk. civila e-postadresserna. Om e-postadressen och lösenordet för arbetsplatsen genom nätfiske hamnar till marknaden för mörka nätet (dark web) utgör den en risk för arbetsplatsens IT-miljö men detta riskerar nödvändigtvis inte dina civila konton - och samma igen vice versa. Och också om du byter arbetsplats är e-posten för arbetsplatsen, som du använt som användarkod, inte nödvändigtvis längre i din användning och då kan det vara svårt att fortsätta att använda kontot eller att nollställa lösenordet ifall du glömt det.4. Använd längre lösenord i stället för några specialteckenLösenord försöker man ofta öppna genom en sk. brute force -attack dvs. datorn söker flera tusen alternativ på en minut. Den hittar korta lösenord snabbare. Ett bättre skydd ger till exempel envackersommarförmiddag med 23 tecken än ett lösenord som har minimi 6-8 tecken (innehåller stora bokstäver och specialtecken). Till exempel i Apples lösningar kan du låta Apples teknologi skapa lösenord som sparas in för din användning och du vet själv inte ens dem, men får tillgång till dem antingen med fingeravtryck eller Face ID. Tekniken hjälper här användarna.Systemadministratörerna har skäl att ta i bruk brute force -skydden speciellt i alla tjänster som syns i offentliga nätverk dvs. att begränsa antalet inloggningsförsök till exempel till fem försök under en halv minut.5. Ge huvudanvändarrättigheter bara till dem som verkligen behöver demOm en brottsling får tillgång till koder till vill länkas mera omfattande rättigheter att tillägga, byta, ändra eller till exempel att avlägsna användare, ökar riskerna avsevärt. Därför ska man inte ge huvudanvändarrättigheter till alla som använder en dator utan bara till IT eller till dem som verkligen ansvarar för ärenden.Om du själv är en företagare eller din organisation endast omfattar några personer så är det en bra praxis att skapa två koder för sig själv: huvudanvändare och vanlig användare. Såsom ovan ska huvudanvändarkoderna endast användas för nödvändigt upprätthållande och de vanliga koderna för den egentliga dagliga användningen. Genom detta enkla sätt minskar du betydligt eventuella följder av att koder läcker ut via nätfiske (phishing), när de endast får tillgång till rättigheterna för en vanlig användare - inte för en huvudanvändare.6. Tänk efter innan du klickar på en länk i e-posten, textmeddelandet eller WhatsApp-meddelandet Vi får alla massor med meddelanden: en del kan vara väntade medan andra är oväntade. Det kommer även nätfiskemeddelanden vars syfte är att du ger din kod och lösenord via olika svindleriförsök. I meddelandena begärs t.ex. att man ska öppna en fil, logga in i ett system eller att flytta pengar nånstans. Tänk alltid efter om det kan vara fråga om ett svindleri. Om du har klickat på något och misstänker att det kan gälla svindleri, kontakta IT-enheten i er organisation och berätta om din oro. Ett sådant fel kan göras av vem som helst och det är bra att snarast möjligt berätta om det, även om det skulle vara fråga om falsklarm. Det är bra att vara försiktig och IT tackar för sådana här uppgifter, när de får kännedom om dem snarast möjligt.Följande kan ses som en tumregel: Du behöver klicka på länkar bara när du till exempel själv just har loggat in i tjänsten och tjänsten meddelar att du kommer att få ett bekräftelsemeddelande. Det är alltid säkrast att gå till själva appen eller nättjänsten där meddelandet påstås ha kommit och där söka bland meddelanden eller fakturor för det ärende som man begär att du ska reagera på i meddelandet. Oftast hittas inte ett sådant och då kan du i lugn och ro konstatera att det var fråga om ett svindleriförsök.Fanns det främmande termer för cybersäkerhet i denna text? Bekanta dig med Kyberturvallisuuskeskuksen perussanasto och SecPortin sanasto.Joutuiko yrityksesi kyberhyökkäyksen kohteeksi? LokalTapiolas CyberHjälp ger stöd vid dataintrång 24/7 – läs mer här*Truesec är LokalTapiolas samarbetspartner inom cyberförsäkring.

Aktuell

Lant- och skogsbruk14.3.2025Så här säkerställer du att lantbruket kan fortsätta i krissituation – äktenskapsförord kan rädda dig från många besvärGå igenom de praktiska sakerna med dina närstående i god tid. Ett äktenskapsförord skyddar vid skilsmässa och en livförsäkring tryggar de efterlevande om företagaren går bort.Lant- och skogsbruk11.3.2025Arealen för LokalTapiola Samfälld skog 3,5 faldigades på tre år - ”Allt fler väljer samfälld skog vid generationsväxling”LokalTapiola Samfälld skog fortsatte sin starka tillväxt under det tredje verksamhetsåret och är en av Finlands snabbast växande samfällda skogar. Lättheten med samfälld skog och generationsväxlingar förklarar populariteten, bedömer Marika Makkonen som är chefspecialist inom skogsbruksaffärsverksamheten i LokalTapiola.Lant- och skogsbruk2.3.2025Lantbruksföretagaren Tuomo Pesonen skadade sig under den värsta tiden – stora kostnader för fyra veckors sjukledighetLantbruksföretagaren Tuomo Pesonen från Rantasalmi skadade sin axel under vårarbetet. Man blev tvungen att anställa många utomstående för att utföra husbondens arbete och lönekostnaderna blev höga. Från personavbrottsförsäkringen ersattes de extra kostnaderna, vilket tryggade uppehället.

Se fler aktuella ärenden