Barnvänligt larm – trygghet för hela familjen Ett barnvänligt hemlarm är en viktig investering för alla föräldrar som vill skapa…

Hotet mot säkerheten på nätet
Informationstekniken finns idag överallt. Mer än någonsin litar vi på möjligheten att snabbt kunna få tillgång till information genom olika källor, ansluta oss till nätet via olika sätt och förbli uppkopplade. Med all denna nya teknik finns också en ny och vanlig fara, nätattacken.
Nästan varje dag kan vi läsa eller höra talas om nätattacker med allt från globala banker och affärsverksamheter till lokala detaljhandlare, offentlig verksamhet eller privatpersoner som måltavlor.
Så sprids hotet på nätet
Virus, hacking, trojaner, Keylogger, identitetsstöld, social engineering, Denial of Service (DoS) attacker, Botnet, sabotageprogram m.m. är alla olika typer av nätattacker. Dessa sträcker sig från “scriptkiddies” som vill veta om de kan använda ett program för att få fri internet-tillgång till organiserade kriminella syndikat som försöker tjäna pengar på dig eller din verksamhet. Nätattacker är begränsade bara av den påhittighet som finns hos utförarna.
Det är troligt att en nätattack eller ett intrång i din informationssäkerhet kommer att utsätta dig för en eventuell förlust av data, tystnadspliktsöverträdelser, processer rörande sekretessbrott, en mardröm beträffande goodwill och anseende, lagstiftning, identitetsstöld, omätbara kostnader avseende konkurrenskraft och rykte, höga kostnader för juridisk hjälp och rekonstruktion, förlorad inkomst och produktion och kanske till och med straffrättsliga förfaranden. Till syvende och sist så kostar de här attackerna pengar och frustration för de människor och företag som drabbas.
Hotet mot företag på nätet
Många företag och personer gör oavsiktligen sig själva mer sårbara i produktivitetens och effektivitetens namn genom att ägna sig åt osäkra aktiviteter på internet, t.ex. genom att använda konsumentprodukter som Dropbox eller andra molntjänster. Medan många av dessa tjänster kan användas på ett säkert sätt är det ofta bekvämlighetsfaktorn som styr de flesta användare och de ignorerar säkerhetstänkandet som borde vara en viktig del av beslutsprocessen.
Medan uppmärksamheten från media gjort att förståelsen för riskerna ökat är många företag inte medvetna om att de har en skyldighet att ta till lagstadgade åtgärder för att informera kunder om kundernas eventuella exponering vid ett intrång. Dataintrångsanmälningslagar är omfattande och, även om de inte är tillämpliga i Sverige, kan de påverka ditt företag. Det finns lagar i västvärlden som ålägger dig skyldighet att göra en dataintrångsanmälan helt enkelt för att det görs affärer med företag eller privatpersoner i stater med dataintrångslagar. Om ett företags kunder finns utomlands kan internationella sekretesslagar gälla och åtgärder behöver vidtas. Om ditt företag är ett noterat bolag har tillsynsmyndigheter som US SEC och den svenska Finansinspektionen lagar och regler som måste följas.
Uppkomsten av lagar angående intrångsanmälan, regler och föreskrifter, är det direkta resultatet av att företag drabbats av kostsamma och pinsamma krascher. Några exempel bara från 2011. Sony PlayStation Network drabbades av ett intrång som blottade e-post, namn och i vissa fall kreditkortsinformation för över 77 miljoner användare. Digitalspeldistributören Valve tillkännagav att de under en tid haft en säkerhetsläcka inom deras Steam databas som blottade information innehållande användarnamn, lösenord, köpare av spel, e-postadresser, fakturaadresser och krypterad kreditkortsinformation. Health Net rapporterade om ett intrång som avslöjade personlig information för 2,7 miljoner nuvarande och tidigare försäkringstagare. CitiGroup uppskattade att 2,1 miljoner kortinnehavare fick sin kortinformation avslöjad.
Eftersom medierapporteringen om nätsäkerhetsincidenter domineras av stora företag och statliga organ så försummar de att påpeka att små och medelstora företag är favoritmåltavlor. För nätbrottslingen är de den lägsta av lågt hängande frukt. År 2011 uppskattas det globalt att över 10 000 små och medelstora företag gick i konkurs som ett resultat av säkerhetsläckor. En komplett ominstallation för ett 10-personersföretag kostar mellan 500 000 – 1 000 000 kronor i direkta kostnader.
Säkerheten på nätet
Symantecs undersökning 2011, SME Disaster Preparedness Survey, fann att fastän små och medelstora företag är i riskzonen så har de inte katastrofberedskap som prioritet förrän de drabbats av en katastrof eller förlust av data. Resultaten visar att många små och medelstora företag inte förstår vikten av katastrofberedskap. Hälften av dem som svarade hade ingen åtgärdsplan och 41 % sade att det aldrig fallit dem in att sammanställa en plan. De återstående som svarade förklarade att katastrofberedskap inte är prioriterat för dem. Men för små och medelstora företag är en återhämtning från en intrångsincident kostsam. Beredskap må kosta pengar men det kan rädda ditt företag!
Hur går du till väga vid en intrångsincident? Konsultera en expert! Din IT-administratör eller konsult som du brukar anlita för vilket annat datorproblem som helst är förmodligen inte den expert du kan förlita dig på. En nätsäkerhetsspecialist arbetar med ett team som har kunskap inom områdena teknik, juridik och försäkringar, han kan hjälpa dig att sänka dina kostnader och minska de negativa effekterna av en intrångsincident. Det finns något du kan göra för att skydda dig själv, dina anställda, dina kunder och ditt företag: Planera, träna och granska.
Säkerhetstips
1. Förbered och upprätthåll en nätsäkerhetsplan som fokuserar på förebyggande åtgärder, lösningar och återställande. Kom ihåg att nätsäkerhet inte bara är teknik. Tänk på dina anställda, kunder och säljare samt på lagar och förordningar. Att hålla detta dokument aktuellt och att regelbundet träna nyckelpersoner i din verksamhetär nyckeln till framgång.
2. Förbered och upprätthåll en katastrof- och återställandeplan för företaget. Det är den process genom vilken du återupptar din normala verksamhet efter en förstörande incident. Hur går du vidare vid ett angrepp och hur handhar du beslutsfattande, verksamhetens kontinuitet, dina relationer utanför företaget, försäkringar och rättsliga krav? Ett företag kan inte förutse och ställa upp regler för varje enskild händelse men denna plan gör det möjligt för företaget att snabbare återhämta sig.
3. Försäkra dig om att din plan täcker din verksamhet, dina anställda och dig själv både ekonomiskt och rättsligt. Säkerställ att dina kontrakt, dina försäkringar och dina anställda är skyddade genom att ha dina papper i ordning så du inte drar på dig onödiga kostnader när du ställs inför ett intrång. Idag erbjuder de flesta försäkringsgivare paket för att hjälpa små och medelstora företag överleva de förödande resultaten av ett intrång. Notera dock att även om man har allt detta så är processer och förfaranden för skaderegleringen ett arbete för ditt juridiska team.
4. Regelbunden granskning. Tekniken gör att saker och ting förändras mycket snabbt. Det som var tillräckligt bra förra året är kanske inte tillräckligt bra nu. Att årligen titta igenom dina kontrakt, säkerhetssystem, säkerhetsrisker, planer och riktlinjer kan förmodligen rädda ditt företag om något går fel.
Fall inte i den vanliga fällan att tro att du har mer på plats än du har. När det gäller intrångsberedskap var noga med att undvika de vanligaste fallgroparna; brist på förståelse, orealistiska förväntningar, ditt eget ego samt dina säljares ego. Att anlita det rätta expertteamet kommer att spara dig tid, pengar, säkerställa att du har rätt nivå på säkerheten och att ditt företag möter försäkrings- och myndighetskrav.
Hotet mot säkerheten på nätet
En ökande andel av bolag kräver att det företag som de anlitar som entreprenör, oavsett hur litet det är, ska ha ett digitalt skydd på plats. Detta gäller särskilt inom hälsovård samt den rättsliga och finansiella tjänstesektorn, där sekretesslagarna för konsumenten har stärkts.
Förbered ordentligt och begränsa din sårbarhet mot hotet mot säkerheten på nätet innan ditt företag attackeras. Att vidta försiktighetsåtgärder mot nätbrottslingar är inte bara ett skydd för verksamheten utan kan också vara ett krav eller en möjlighet för att få nya kunder.
Texten är skriven av Av Wayne Wolder och Carl Sjöstedt
Fler nyheter
Barnvänligt larm
31 januari, 2025Barnvänligt larm – trygghet för hela familjen Ett barnvänligt hemlarm är en viktig investering för alla föräldrar som vill skapa…
Skydda hemmet i mörkret – så avskräcker ett utomhuslarm tjuven
11 november, 2024När höstmörkret lägger sig över Sverige ökar tyvärr risken för inbrott. Ett hemlarm med utomhusfunktion är en effektiv lösning som…
Ta livefoto direkt i appen – för ett tryggare hem!
30 september, 2024Få full överblick över ditt hem med bara ett knapptryck i din app. Med den nya funktionen från Svenska Alarm…
Skydda ert hem mot inbrott under semestern
25 juli, 2024När ni lämnar ert hem ensamt hemma är det ytterst viktigt att tänka på tryggheten. Här kommer en del tips.
Ny prisvinnande brandvarnare
12 juni, 2024Upptäck vår nya brandvarnare – En ny generation av brandskydd Vi är stolta att presentera vår nya brandvarnare, vår mest…
Svenska Alarm presenterades på Sweden Ukraine Business Action
3 juni, 2024Svenska Alarm och VD Christofer Eriksson deltog nyligen i SUBA, Sweden Ukraine Business Action. Syftet var att belysa fördelarna med…