Många små och medelstora företag drabbas tyvärr av incidenter och att hantera dessa kan bli väldigt kostsamt. Många gånger slutar räkningen på hundratusentals kronor. Men det stannar inte där. En incident kan också negativt påverka varumärket och det långsiktiga förtroendet för företaget samt, om det vill sig illa, även innebära att företaget gör sig skyldig till överträdelser mot gällande lagstiftning. Det sistnämnda kan exempelvis gälla sekretessbelagda affärsavtal eller personuppgifter som blir åtkomliga för obehöriga.
Tio råd
De tio råden som behandlas är lätta att förstå och kostar förhållandevis lite att genomföra. Ingen kan garantera skydd mot alla typer av it-brott, men följer du råden har du åtminstone dramatiskt minskat riskerna.
- Råd 1: Ha koll på dina tillgångar för att hantera information i verksamheten
- Råd 2: Öka medvetenheten bland dina medarbetare
- Råd 3: Skydda verksamhetens bank- och kortuppgifter och finansiella uppgifter
- Råd 4: Hantering av personuppgifter (länk till artikel)
- Råd 5: Säkerhetskopiera data (länk till artikel)
- Råd 6: Skydda dig mot skadlig kod (länk till artikel)
- Råd 7: Säkra bärbara datorer, smartphones och surfplattor (länk till artikel)
- Råd 8: Skydda alltid dina data med lösenord (länk till artikel)
- Råd 9: Undvik nätfiskeattacker (länk till artikel)
- Råd 10: Var förberedd på att en allvarlig händelse kan inträffa
Svensk handel sammanfattar i sin rapport ”Handelns utsatthet för it-relaterad brottlighet, okt 2020”:
Utsattheten är stor bland handelsföretagen:
▪ 43 procent av handelsföretagen har utsatts för IT-relaterad brottslighet det
senaste året.
▪ 39 procent är oroliga eller mycket oroliga för att drabbas av IT-relaterade brott.
- Av de som drabbats har:
▪ 60 procent mottagit ett falskt mejl, sms eller telefonsamtal.
▪ Närmare hälften fått en bluffaktura.
▪ 46 procent fått förfalskade mejl där avsändaren ser ut att vara en kollega eller
chef.
▪ 23 procent utsatts för virus eller skadlig kod.
Få väljer att polisanmäla:
▪ Endast hälften av de drabbade företagen har valt att anmäla brottet till Polisen.
- Företagen har bristande kunskap och rutiner:
▪ Närmare hälften saknar kunskap om vilka åtgärder som bör vidtas för att
minska risken för IT-brottslighet.
▪ 30 procent saknar rutiner för hur man hanterar avvikande mejl.
Trots att bl.a. Myndigheten för samhällsskydd och beredskap (MSB) har kommit ut med rekommendationer kring hur man ska skydda sig mot it-brott, så når alltså informationen inte fram till företagen i tillräckligt hög grad, något vi på Pocketsafe tycker är synd.
Men det är aldrig för sent att börja förbättra företagets säkerhet. Följer du råden i artikeln kan du minska riskerna och öka skyddet mot de vanligaste it-brotten. De tio områden som behandlas i guiden är lätta att förstå och kostar förhållandevis lite att genomföra. Ingen kan garantera skydd mot alla typer av it-brott, men följer du råden har du åtminstone dramatiskt minskat riskerna. Följ de enkla stegen och skydda verksamhetens data och tillgångar. För en dataincident, till exempel med läckta kunduppgifter, är inte bara kostsam att hantera i rena utgifter. Den kan också försvaga förtroendet för ditt varumärke, försämra ditt rykte och innebära rena lagöverträdelser.
PocketSafe vill göra det enkelt för företagen att skydda sig mot it-brott eller andra händelser som kan inträffa. Det ska vara lika självklart som att skydda sig mot andra brott, till exempel inbrott eller brand. Oavsett verksamhet så är PocketSafes uppdrag att bidra till att göra Sverige till ett tryggt land att driva företag och göra affärer online i.
Ett sista ord
Cybersäkerhet är inte bara för vissa utan för alla! Lämna inte över ansvaret till en enda person och tro att den ska lyckas förebygga alla risker. Varenda anställd i bolaget (inklusive styrelseledamöterna) måste ta sitt ansvar. Och för att kunna göra det behöver de tillräcklig kunskap och utbildning. Du kommer att se att mycket handlar om att ha koll på vilken information ni behandlar i verksamheten, var den finns och vilket behov av skydd den har. Är det svårt eller att ni inte vill göra arbetet själva står Pocketsafe till hands för att hjälpa er. Boka in ett möte för att gå igenom era behov.
Vad är dina data värda? Kan du drabbas av några sanktioner från tex Integritetsskyddsmyndigheten?
Alla verksamheter har information och tillgångar som har ett skyddsvärde, både för verksamheten och för enskilda. För att kunna göra en korrekt bedömning är det bra att ha koll på följande delar:
- Arbetstid
- Oersättlig information
- Driftstopp om data inte finns till hands
- Skada på varumärket
- Risker som kan göra att verksamheten får klagomål eller drabbas av personuppgiftsincident