Vi pratar mycket om IT-säkerhet och att det är viktigt att ta hoten på allvar och göra vad man kan för att skydda sig. Men vilka är hoten och vad är det vi är rädda för?
Vi lever sedan några årtionden i en allt mer digitaliserad värld. Vi kommunicerar dagligen kors och tvärs över världen och det är få saker vi inte utför via datorn, plattan eller telefonen. Då och då funderar man över hur saker och ting kunde fungera tiden före Google. Bland alla de fantastiska fördelar och möjligheter Internet erbjuder oss finns det dock en del risker och hot som vi inte kan negligera. Öppnar vi dörren för att gå ut riskerar vi alltid att något samtidigt smiter in…
När vi pratar om IT-säkerhet känner vi då och då att man nonchalerar riskerna och att det oftast beror på okunskap. Felaktigt tror många att hoten utgörs av att illasinnade människor aktivt ”hackar sig” in i servern och datorerna med intresse för företagets bokföring och affärshemligheter. Visst inträffar även sådant, men för de flesta mindre företag kan nog den risken bedömas som minimal. Dock finns det andra risker som är betydligt mer överhängande.
Det absolut vanligaste brottet vi utsätts för på Internet är bedrägerier av olika slag. Det är betydligt vanligare än de flesta tror. Det är fullt rimligt att tro att alla som har en internetansluten dator, antingen regelbundet eller någon gång, utsätts för bedrägeriförsök. Du varken hör eller ser det och i bästa fall stannar det vid just ett försök, och går dig obemärkt förbi. Det vi utsätts för sker per automatik, i det tysta. Det handlar om skadlig kod som går under samlingsbegreppet Malware.
Malware är per definition inte ett enstaka fenomen. Det är ett samlingsnamn för en mängd olika skadliga element, såsom virus, trojaner, ransomware, scareware, adware med flera.
Olika Malware har olika syften, men en sak har de alla gemensamt. De har i uppgift att utnyttja oss och vår dator. Antingen handlar det om ekonomiskt brottslighet och bedrägeri, eller om att få vår dator att medverka i annan mer omfattande brottslighet på internet, utan vår vetskap.
Malware är inte något bara ljusskygga personer utsätts för när de besöker suspekta sidor på webben, även om de sannolikt drabbas i större omfattning än andra. Skadlig kod kan vara planterad bakom den mest harmlösa länk eller bild på vilken seriös webbsida som helst. Vi klickar oskyldigt på länken, koden installeras på datorn och plötsligt ”spelar någon in” de användarnamn och koder vi loggar in med här och där. Det enda vi möjligtvis reflekterar över är att datorn blivit långsammare att jobba på. Detta är bara ett axplock av allt det vi kan råka ut för.
Hur gör man då för att skydda sig? Är det möjligt över huvud taget? Vi önskar vi hade kunnat svara ja på den frågan, men med dagens förutsättningar kan vi inte det. Dock kan man på samma sätt som med andra faror i vår omgivning, göra en del saker för att undvika onödiga risker och onödig exponering. När vi vill undvika inbrott i våra hem är en kombination av flera olika åtgärder det bästa skyddet. Vi ska utnyttja de tekniska möjligheter som finns och kombinera det med sunt förnuft. Det samma gäller för hur vi använder våra datorer och hur vi beter oss på Internet. Med bra rutiner och strategi kan man komma ganska långt.
De företag som tar hoten och riskerna på allvar och flyttar upp ämnet IT-säkerhet på dagordningen, drabbas inte i samma omfattning som de som blundar för riskerna. Ett löpande säkerhetsarbete kan generera stora ekonomiska besparingar och det behöver inte nödvändigtvis vara så krångligt. Genom att tydligt informera företagets användare om riskerna och om hur de kan undvikas kommer man en god bit på väg. Förklara exempelvis VARFÖR användarna inte får logga in på företagets datorer med ”Administratörsrättigheter” och VARFÖR det finns restriktioner och riktlinjer för lösenordshantering. Känner inte användaren till anledningen fortsätter de med all säkerhet göra allt de kan för att kringgå rutinerna.
Idag kan i princip vem som helst med lite kunskap om datorer ”skapa” ett illasinnat Malware. Man kan enkelt köpa koden på Internet. I paketet medföljer verktyg med vilka man kan modifiera koden så att den uträttar just det man vill åstadkomma. Hur vansinnigt det än låter ingår även access till organiserad support i händelse av att det inte fungerar som man tänkt. Det låter för många helt absurt men det är tyvärr den värld vi lever i.
Det finns stor anledning att ta detta på allvar. Att inte nonchalera det och först invänta att man drabbas. Vill du höra mer om detta samt få hjälp med att belysa just ditt företags svaga punkter i IT-miljön? Hör av er så hjälper vi er!