Digital säkerhet är en verksamhetsfråga som är lika viktigt för små, växande bolag som för stora koncerner. Med digitaliseringen och den öppenhet som företag måste ha kommer också en ökad risk för cyberattacker som en direkt effekt. För de allra flesta företag handlar digital säkerhet i grund och botten om överlevnad. I den här artikeln kommer vi att visa ingångarna från hackarens perspektiv. Vi kommer att visa vilka riskerna är och hur du kan använda bland annat Safestate för att öka skyddet. 

E-posten

Bluffakturor, virus, nigeriabrev, bedragare, skadlig kod och nätfiske. E-posten har alltid varit en väldigt populär ingång för en hackare att ta sig in i verksamheten. Det beror huvudsakligen på att människor generellt sett är ganska omedvetna om riskerna och inte heller så skeptiska till vad som landar i inkorgen. Svenska företag har historiskt också varit ganska förskonade ifrån cyberattacker. Det är på senare år som problemet har vuxit till en ohållbar nivå.

Det finns några saker som du ska tänka på för att öka säkerheten för e-posten. Att göra dig själv och dina kollegor medvetna om vad som kan hända om man klickar på fel länk eller laddar ner en fil som är infekterad med skadlig kod är en ganska självklar åtgärd. Men det finns några inte helt självklara saker som är minst lika viktiga.

Aktivera SPF, DMARC och DKIM.
Man skulle kunna säga att SPF, DMARC och DKIM är e-postens motsvarighet till en brandvägg. Enkelt förklarat; har du aktiverat alla tre så kommer en angripare inte att kunna använda din e-post för att skicka e-postmeddelanden med dig som avsändare. För det är ofta så phishingattacker går till. En utomstående använder din e-postavsändare för att antingen attackera dina kollegor (eftersom e-postmeddelandet ser ut att komma ifrån dig), eller attackera dina kontakter (leverantörer/underleverantörer/kunder).

Det finns också värdefulla fördelar som du kan få nytta av med SPF, DMARC och DKIM aktiverat. Bland annat minskar risken att dina e-postmeddelanden hamnar i mottagarens skräpkorg när du skickar ett e-postmeddelande till en okänd mottagare.

I Safestate finns vår SPF, DMARC och DKIM tjänst där vi testar din uppsättning och därefter automatiskt bevakar den så att den förblir uppsatt. Självklart skickar vi en notifikation till dig om något har förändrats.

Spamskydd/antivirus

Se till att ditt företag har ett antivirusprogram och ett spamskydd. De blockerar och förhindrar enklare attacker vilket minskar mängden inkommande potentiella säkerhetsrisker.

Fleraktorsautentisering och lösenord

Det tjatas mycket om detta. Men det beror på att båda är superviktiga för säkerheten. Flerfaktorsautentisering, även känd som tvåfaktorsautentisering, är en säkerhetsfunktion som kräver att användaren verifierar sin identitet genom att använda flera olika metoder. Vanligtvis kombineras ett lösenord med en annan form av verifiering, till exempel en engångskod eller en verifikationsnotis som skickas till användarens telefon.

Genom att aktivera flerfaktorsautentisering för dina konton minskar du risken för att e-postkontot kapas just eftersom det krävs flera olika verifieringsmetoder för att komma åt det. Även om ett lösenord skulle läcka, vilket sker väldigt ofta, så skulle det fortfarande krävas ytterligare en form av verifiering för att få tillgång till kontot.

Det för oss till nästa åtgärd. Använd aldrig samma lösenord på flera webbplatser. Använder du olika lösenord så minskar du risken för att alla dina konton kapas om ett lösenord skulle bli känt för en angripare. Därför är det viktigt att använda unika och säkra lösenord till varje kritiskt konto eller tjänst. E-posten är ett exempel på ett sådant konto. Här det kan det också vara en god idé att använda en lösenordshanterare för företaget där lösenorden är autogenererade så att inget lösenord till en tjänst är det andra likt.

Vår tjänst läckta användaruppgifter håller koll på ditt företags e-postdomän och varnar dig om en e-post kopplad till domänen skulle dyka upp i en läckt databas. Du kan läsa mer om tjänsten på vår webbsida.

Sammanfattningsvis ger flerfaktorsautentisering och användning av unika lösenord på varje konto en högre säkerhet och minskar risken för kontokapning.

System

Alla system är sårbara, speciellt egna system som har några år på nacken. Är de öppna mot internet är risken mycket hög för cyberattacker. Oftast sker attackerna genom att hackaren attackerar sårbarheter som finns i systemet och utnyttjar dessa för att ta sig in i systemet.

En av de viktigaste saker som du kan göra är att se till så att systemet har en fungerande backupplösning med minst en kopia av hela systemet i molnet och minst en offline. Se också till att backupperna görs regelbundet och att du har en plan för att ersätta systemet om du råkar ut för en cyberattack. Efter att ett system hackas är det väldigt vanligt att det infekteras av ransomware (utpressningsprogram). Har du en fungerande backuplösning och en process för återställning minimerar du tiden som systemet ligger nere. Här det också viktigt att understryka att du också skyddar det som systemet behandlar, speciellt om det rör sig om känsliga uppgifter.

Efter det kommer åtgärderna som du kan göra i systemet. Har ni ett egenutvecklat system så bör du försöka härda systemet. Det innebär att du arbetar med att höja säkerheten i systemet och exempelvis stänger av funktionalitet som inte behövs. Här finns det en rad olika tekniska åtgärder som kan göras.

Att skanna systemet efter sårbarheter och därefter åtgärda dem är ett kostnadseffektivt sätt att öka säkerheten i sitt system. Vill du vara säker på att sårbarheterna är åtgärdade kan du penetrationstesta systemet. Enkelt förklarat innebär det att man anlitar en penetrationstestare för att testa om personen kan hacka systemet. Det bör göras efter man har åtgärdat det som man vet är sårbart med systemet.

När man köper in ett system är det viktigt att uppdatera det. Många gånger innehåller uppdateringar också säkerhetsuppdateringar med åtgärder för att täppa igen sårbarheter i mjukvaran. Så kom ihåg att hålla alla system uppdaterade, inklusive operativsystem, programvara och nätverksenheter.

Slå på flerfaktorsautentisering där det finns och se till att systemet ligger bakom en brandvägg samt att det har ett antivirusskydd. Har du gjort allt detta kan du fundera på att använda ett IDS (Intrusion Detection System) och IPS (Intrusion Prevention System) som hjälper företaget att skydda sig mot attacker och identifiera intrång.

Slutligen bör ni ta fram en incidenthanteringsplan som ni använder när det händer något. Då vet alla på företaget vad som ska göras för att hantera eventuella hot eller intrång så snabbt som möjligt, för att minimera skadan.

Webbsidan

Precis som för system är backupperna för din webbsida viktig. Se till att du håller alla system och komponenter som exempelvis webbpubliceringssystem (CMS), tillägg, webbserver samt eventuella tredjepartssystem uppdaterade. System som inte uppdateras kan innehålla fler sårbarheter och löper större risk för att utsättas för cyberattacker. Lösenorden är också viktiga. Använd unika, starka lösenord och slå på flerfaktorsautentisering där det finns.

SSL

De flesta företag använder idag SSL-certifikat. Tekniken krypterar data som skickas mellan användare och din webbserver och gör kommunikationen säkrare. Ett SSL certifikat är något av ett måste för en e-handelsplats.

WAF

En WAF eller webbapplikationsbrandvägg hjälper till att skydda webbapplikationer mot de vanligaste cyberattackerna genom att filtrera och övervaka trafik mellan en webbapplikation och Internet.

CDN

En CDN är tjänst som enkelt förklarat kopierar din webbsida till flera olika geografiska platser och visar den webbsida som ligger närmst besökaren. Tjänsten skyddar mot överbelastningsattacker och kommer att försvåra för en angripare att genomföra en cyberattack.

Det är viktigt att se till så att ditt företag har ett fullgott skydd för att undvika skador på verksamheten och förtroendet hos kunder och partners. Har du gjort det mesta av det som vi har gått igenom i denna artikel kommer du att kunna stå emot många olika typer av attacker. Genom att vara proaktiv och kontinuerligt öka säkerheten kan du minska risken för att ditt företag drabbas av en cyberattack. Har du frågor kring hur du kan använda Safestate för ditt företag är du välkommen att vända dig till vår supportkanal.