Att skydda sig från cyberattacker är inte bara är en IT-säkerhetsfråga utan involverar hela verksamheten. Att informationssäkerhet är en ledningsfråga, att kommunikation och medvetengörande sker kontinuerligt och att rutiner och processer är anpassade utifrån ett säkerhetsperspektiv är minst lika viktigt i arbetet mot cyberattacker.  

Oavsett utgångsläge finns det en handfull praktiska tips för att minska risken och konsekvensen av en attack.  

 

1. Var försiktig med mejlkorgen

Det finns flera sätt som ransomware dyker upp på datorn och där bedragarna försöker lura dig att installera programmen. En vanlig metod är att bedragaren försöker få programmen installerade genom att skicka den skadliga koden via bluffmejl. Så ett grundtips är att vara försiktig med att öppna länkar och bifogade filer, speciellt från okända avsändare.  I de fall bifogade filer behöver öppnas, undersök filtypen noggrant. Ett vanligt sätt att vilseleda är att ”maskera” installationsfilen som en pdf. Då får de en filändelse som ser ut som .pdf.exe eller .pdf.dmg.

 

2. Se över behörighetsstrukturen

Ett bra sätt att skydda sig är att jobba med behörighetsstruktur. Ett ransomwareprogram kan inte kryptera fler filer än det kommer åt, så att säkerställa att anställda inte kommer åt filer de inte behöver är ett grundskydd. En viktig del i behörighetsstrukturen kopplat till ransomware är att minimera möjligheten och användning av lokala administratörsrättigheter.  

 

3. Inventera, Städa, Rensa

Grundläggande i allt informationssäkerhetsarbete är att skapa rutiner och processer för att kontinuerligt inventera, städa och rensa data.

 

4. Tillfredställande back-up

Genom regelbundna backuper går det att minimera skadan av en ransomware attack. Med regelbunden back-up kanske du förlorar en dags jobb på att återställa datorn – men du slipper åtminstone förlora allt, eller betala lösensumma.

 

5. Säkerställ att program är uppdaterade

Även om ransomware oftast sprids via mejl finns det undantag. Webbsidor med skadlig kod kan utnyttja säkerhetshål på datorn för att installera ransomware. Genom att regelbundet uppdatera mjukvaror (speciellt webbläsare och olika insticksmoduler), installera säkerhetsuppdateringar och uppdatera antivirusskyddet upprätthålls ett grundskydd mot attacker från webbsidor.

Det övergripande arbetet med IT- och Informationssäkerhet är en lednings- och verksamhetsfråga. I ISO 27001 finns bra stöd, dels skall-krav för den tekniska IT-säkerheten men också ledningsstöd för   medvetandegörande, administrativ säkerhet, risk-analys, rutiner och processer. I artikeln att skydda kundens viktigaste tillgång finns mer att läsa kring praktiskt informationssäkerhetsarbete.

 

Vill du få nöjdare kunder och veta mer om våra tjänster?

Fyll i dina uppgifter så berättar vi mer.