Tips & rådOm oss
Kontakt
Anmäl skada

Letar du efter något?
Personer arbetar fokuserat vid datorer i ett modernt kontorslandskap med växter och naturligt ljus.

Cybersäkerhet och egen­företagande

I hela Europa är oktober utsedd till cybersäkerhetsmånad. Syftet är att öka medvetenheten och kunskapen hos egenföretagare och privatpersoner om hur de kan skydda sig. Här har vi samlat våra tips.

Varför är informations­säkerhet viktigt?  

Världen blir som bekant alltmer teknikdriven och allt oftare arbetar vi med enheter och konton som är sårbara för dataintrång.

Vi använder dessutom enheter som kopplar ihop vårt privat- och företagsliv. Skulle ditt företag drabbas kan du med andra ord även drabbas privat, vilket du självklart vill förhindra.

Dataintrång – det vanligaste hotet 

Skadlig kod är ett samlingsnamn som används för att beskriva skadlig programvara som är skapad för att orsaka skada. Det kan inkludera virus, maskar, spionprogram, trojaner och ransomware.

Cyberbrottslingar använder skadlig kod för att stjäla din information och pengar genom att ta kontrollen över dina enheter och konton.

Bedrägerier är meddelanden som skickas av cyberbrottslingar som är utformade för att lura dig till att lämna känslig information eller för att aktivera skadlig kod på din enhet.

Denna brottslighet kan få betydande personliga och ekonomiska konsekvenser för dig. Attackerna blir dessutom alltmer sofistikerade och frekventa.

Hur kan du skydda dig?  

Aktivera automatiska uppdateringar 

Programuppdateringar hjälper till att skydda dina enheter genom att åtgärda programvarufel i form av kodningsfel eller sårbarheter.

Cyber­brottslingar och skadlig kod kan annars använda dessa buggar för att komma åt din enhet och stjäla dina personuppgifter, konton, finansiell information och identitet.

Nya programvarubuggar hittas ständigt och utnyttjas också av cyber­brottslingar. Uppdatering av programvaran på dina enheter hjälper till att skydda dig från cyberattacker. 

Aktivera multifaktor­autentisering (MFA)

Du kan använda multifaktor­autentisering (MFA) för att förbättra säkerheten för dina viktigaste konton. MFA innebär att du skapar en kombination av två eller flera autentiserings­typer innan du beviljar åtkomst till ett konto. 

Kombinera dessa för MFA:

  • Något du känner till (till exempel en PIN-kod, lösenord eller lösenfras) 
  • Något du har (till exempel ett smartkort, fysisk token, autentiseringsapp, sms eller mejl) 
  • Något du är (till exempel fingeravtryck, ansiktsigenkänning eller irisskanning) 

MFA gör det svårare för cyberbrottslingar att få första åtkomst till ditt konto genom att lägga till fler autentiseringslager. Det kräver extra tid, ansträngning och resurser för att bryta sig in i din enhet.

Säkerhetskopiera dina enheter

En säkerhetskopia är en digital kopia av din information, till exempel foton, ekonomisk information eller poster du har sparat på en extern lagringsenhet eller i molnet.

Att säkerhetskopiera din information är en försiktighetsåtgärd så den kan återställas om den förloras, blir stulen eller skadad.

Du bör regelbundet säkerhetskopiera dina filer och enheter. 

Använd lösenfraser för att skydda dina viktiga konton

En lösenfras är en säkrare form av lösenord. Lösenfraser använder fyra eller fler slumpmässiga ord som lösenord och är mest effektiva när de är långa, oförutsägbara och unika.

Om ditt konto inte stöder MFA kan du istället använda en unik stark lösenfras som lösenord för att skydda ditt konto. Kom ihåg att aldrig återanvända en lösenfras eller ha samma lösenord för flera konton.

Om en webbplats eller tjänst kräver ett komplext lösenord, inklusive symboler, versaler eller siffror, kan du inkludera dessa i din lösenfras. Din lösenfras bör fortfarande vara lång, oförutsägbar och unik för bästa säkerhet.

Genom att följa dessa steg kan du skapa en stark lösenordsfras som hjälper till att skydda dina digitala konton och personlig information. Kom ihåg att säkerhet är en kontinuerlig process, så se till att hålla dina lösenordsfraser uppdaterade och använda andra säkerhetsåtgärder som tvåfaktorsautentisering när det är möjligt.

Säkra dina mobila enheter

Programvaru- och appsäkerhet 

Använd enhetens automatiska uppdateringsfunktion för att installera nya uppdateringar för program och operativ­system så snart de är tillgängliga.

Ställ in enheten så att den kräver en lösenfras eller lösenord innan program installeras.

Kontrollera sekretessbehörigheterna noggrant när du installerar nya appar på din enhet, särskilt för gratisappar. Installera endast appar från tillförlitliga leverantörer. 

Datasäkerhet 

Aktivera fjärrlåsnings- och rensningsfunktionerna, om din enhet stöder dem. Se till att du noggrant tar bort personuppgifter från din enhet innan du säljer eller kasserar den. 

Säkerhet för anslutningar 

Stäng av Bluetooth och Wi-Fi när du inte använder dem. Se till att din enhet inte automatiskt ansluter till nya Wi-Fi-nätverk.

Hur förbereder du dig innan något händer?

Ju bättre förberedda du och eventuella medarbetare är, desto snabbare kan ni se och förstå varningssignaler och agera så att incidenter ger mindre negativ effekt.

Så här kan ni förbereda er för en incident:

  • Upprätta en rutin för att hantera och dokumentera när det inträffar en informationsincident.
  • Ta fram en rutinbeskrivning hur ni ska arbeta konkret om din verksamhet drabbas av en informations­säkerhets­incident.
  • Beskriv hur du och eventuella medarbetare ska agera vid en incident. Handlar det om en personuppgifts­incident så har du som Svedeakund tillgång till PocketSafe, ett system för att hantera och rapportera personuppgifts­incidenter.
  • Hantering av incidenter – är det du eller har du någon medarbetare som ska hantera incidenter? Utse en person som har befogenhet att vidta de åtgärder som krävs för att hantera en incident. Kommunicera detta om det finns flera personer på företaget.
  • Upprätta återställnings­planer för verksamhetens viktigaste system (applikationer). Har ett system eller en applikation drabbats bör ni ha en plan för återställande.
  • Öva och testa. Det räcker inte med att ha planer, man måste även öva, testa, utvärdera och justera.

Tillsammans säkrar vi ditt företags it-säkerhet

It-brottsligheten är idag ett reellt hot även mot små- och medelstora företagare och brottslingarnas metoder blir dessutom alltmer sofistikerade. Därför vill vi på Svedea, i samarbete med PocketSafe, erbjuda dig ett antal säkerhetspaket till rabatterade priser.

Det finns paket som skyddar ditt företag mot olika typer av it-attacker, it-support för ditt företag samt hjälp att skapa brandvägg och backups. PocketSafe erbjuder dig även en kostnadsfri säkerhets­analys av ditt företags it-miljö, vilket är ett bra sätt att göra en behovs­inventering på.

Med PocketSafe startpaket får du it-skydd mot bland annat: 

  • Phishing – falska e-postmeddelanden för att lura användare att avslöja känslig information. 
  • Ransomware – malware som krypterar data och kräver betalning för att återställa tillgång. 
  • Malware – term för programvara som avser att skada eller få obehörig åtkomst till system. 
  • DDoS-Attacker – angrepp som överbelastar ett system genom att översvämma det med trafik. 
  • Dataintrång – obefogad åtkomst till känsliga uppgifter, ofta genom sårbarheter i systemen.
  • Social Engineering – manipulera anställda för att få tillgång till system eller data. 

Dessutom ingår en kostnadsfri säkerhets­analys, it-support och mycket mer. Ta alltså chansen att skydda ditt företag på riktigt från 250 kr/månad. Du kan läsa mer om erbjudandet här.

Vad vill du läsa mer om?