Så skyddar du företaget

IT-säkerhet är något som rör alla inte bara IT-avdelningen eller de IT-ansvariga. Det är en gemensam uppgift för hela företaget.

IT-bedrägerier drabbar företag av alla storlekar. Därför bör både stora och små företag ha IT-säkerheten i fokus. Och det handlar inte bara om att ha kontroll över antivirusprogram, brandväggar och liknande. Minst lika viktigt är det att alla medarbetare är uppmärksamma på olika sorters hot och har god kännedom om konkreta försiktighetsåtgärder.

Den mänskliga faktorn

Även om ni har installerat de rekommenderade säkerhetsverktygen finns det risk för IT-bedrägerier. Det beror på att bedragarna ofta utnyttjar IT-skyddets ”svagaste länk” – de anställda. Det är mycket lättare att få en ovetande person att "öppna dörren" i god tro än att bryta sig in i avancerade säkerhetssystem.

Etablera en IT-policy

Vi rekommenderar att ni utvecklar en IT-policy för hela företaget. En bra start är att ta reda på var det finns hål i den nuvarande säkerheten. För det krävs att ni kontrollerar era säkerhetsverktyg och sätter er in i medarbetarnas dagliga beteenden och rutiner.

En enkel IT-policy bör innehålla:

  • en genomgång av olika hot
  • rutiner för betalningar och överföringar
  • rutiner för uppdatering av program
  • rutiner för användning och byte av lösenord
  • regler för vilka program som får användas
  • regler för användning av USB-stickor, externa hårddiskar osv.
  • riktlinjer för hur man ska göra vid misstanke om bedrägeriförsök

När chefen är borta...

Skickliga bedragare vet när personer med ledande befattningar inte är på plats och utnyttjar den kunskapen för att begå IT-brott.

Här kan du läsa mer om vd-bedrägerier

Här hittar du goda råd

Var uppmärksam i de här situationerna

  • När ni reser

    När ni reser

    När du eller dina kolleger är på affärsresa bör ni alltid använda säkra anslutningar för att surfa på nätet. Därför rekommenderar vi att en VPN-anslutning används för era datorer, mobiltelefoner och surfplattor. 

    Det finns några länder där VPN-anslutningar inte är tillåtna. Inför resor till sådana länder är det en god idé att informera sig om vilka specifika regler som gäller. Är du osäker på vad som gäller kan du kontakta en officiell företagarorganisation:

    Dansk Industri (endast på danska)

    Se över hårddiskens innehåll

    Kom ihåg att era datorer, mobiltelefoner och surfplattor kan bli grundligt genomsökta, eller stulna, vid inresa i andra länder. Ta bort viktig och konfidentiell information från enheterna före resan.

    Återställ mobiltelefoner och surfplattor

    Reser ni till länder där VPN-förbindelser är förbjudet rekommenderar vi att ni återställer mobiltelefoner och surfplattor – både före och efter resan. På så sätt säkerställer ni att eventuella virus elimineras.

    Vad innebär det att använda en VPN-anslutning?


  • När ni överför pengar

    När ni överför pengar

    Varje år rapporteras ett antal fall av bedrägerier i samband med penningtransaktioner. Därför rekommenderar vi att ni alltid är extra försiktiga när pengar ska överföras. När pengarna väl har nått bedragaren kan det vara svårt att få igen dem.
     
    IT-bedragarna är skickliga på att utnyttja vardagliga stressituationer och slår gärna till under semesterperioder eller då chefer är bortresta. Var därför på din vakt när du tar emot e-post eller andra meddelanden som kan vara falska. Det kan gälla fakturor från okända leverantörer, besked om inbetalningar till andra konton än de vanliga och e-post från chefer med uppmaning om plötsliga överföringar (vd-bedrägeri). Vid minsta tvivel, kontakta leverantören eller chefspersonen i fråga.
     
    Om ni använder Danske Banks internetbank, Business Online, kan ni konfigurera systemet för att minska bedrägeririsken. Till exempel finns det funktioner för att använda fakturagodkännande i två steg och för att få notiser om vissa överföringar.
     
    Här kan du läsa mer om bedrägerier i samband med betalningar och överföringar:
    Fakturabedrägeri
    Vd-bedrägeri

     

  • När du använder mobiltelefonen för att surfa på nätet

    När du använder mobiltelefonen för att surfa på nätet

    Företagets mobiltelefoner kan bli utsatta för falska e-post- och sms-meddelanden, appar och olika typer av skadliga program (malware).  

    Installera endast säkra appar

    Det bör finnas tydliga regler för vilka appar som får installeras på företagets mobiltelefoner. Ni kan också välja att använda en enhetshanteringslösning som bara installerar godkända appar.

    Använder ni privata telefoner för arbete?

    Om ni använder era privata mobiltelefoner även för arbete kan virus och malware i privata program överföras till företagets information. Det kan ni undvika genom att installera en ”Virtual Mobile Infrastructure”, en virtuell infrastruktur, för samtliga företagsprogram.

    Läs mer om:

  • Om jag hittar en ”borttappad” USB-sticka

    Om jag hittar en ”borttappad” USB-sticka

    En ”borttappad” USB-sticka på företagets parkeringsplats är en enkel, effektiv bluff som kan få allvarliga konsekvenser för företaget. USB-stickan kan innehålla skadliga program som infekterar lokala datorer eller hela nätverk.

    Det är viktigt att alla medarbetare vet vem de ska lämna upphittade USB-stickor till och att man inte under några omständigheter får använda upphittade USB-stickor i företagets datorer.   

    På ett allmänt plan ska man vara medveten om att USB-stickor kan innehålla skadliga program och virus. Vi rekommenderar att det alltid görs en virusgenomsökning av USB-stickor som ska användas med företagets datorer.

     

  • Om ni får misstänkta e-post- eller sms-meddelanden

    Om ni får misstänkta e-post- eller sms-meddelanden

    Phishing (falska e-postmeddelanden) och smishing (falska sms) är bland de vanligaste typerna av bedrägeriförsök. Syftet är att komma över din kort- och bankinformation eller andra upplysningar. Phishing och smishing används också för att installera dolda och skadliga program på datorer och mobiltelefoner.
     

    Om ni får ett misstänkt e-post- eller sms-meddelande

    Ibland kan man se att bokstäver har kastats om eller bytts ut i avsändarnamnet så att det inte är helt identiskt med den riktiga avsändarens namn. Skickliga bedragare kan dock ”spoofa” meddelandena vilket gör det möjligt att skicka ett falskt e-postmeddelande eller sms med ett till synes korrekt domännamn.

    Kontakta oss om du misstänker bedrägeriförsök

    Om du får e-post eller sms som verkar misstänkt kan du kontakta oss. Visar det sig att det handlar om ett bedrägeriförsök ser vi till att den falska webbsidan tas bort. 

    Skicka det misstänkta e-postmeddelandet eller en skärmbild av sms-meddelandet till phishingmails@danskebank.se

Fler säkerhetsverktyg

De flesta företag har ganska god kontroll över vilka säkerhetsverktyg som behövs, till exempel brandväggar, antivirus-, och antispywareprogram. Här är några förlag på hur ni kan komplettera verktygslådan:

Skydd mot falska e-postmeddelanden

Företag av en viss storlek kan med fördel använda flera olika system som skydd mot falsk e-post. Systemen kan förhindra att företagsdomänen används i falska e-postmeddelanden (spoofing) och även varna för nätfiskemeddelanden i de egna inkorgarna.

Använd säkra anslutningar

Om företagets anställda arbetar både hemma och på kontoret ska de kunna ansluta till företagets nätverk och e-postserver via säkra anslutningar. Vi rekommenderar att ni använder VPN för att upprätta säkra och krypterade punkt-till-punkt-förbindelser främst via internet.

Öka säkerheten på mobiltelefonerna

På många mobiltelefoner finns det båda privata och arbetsrelaterade program. Det kan innebära försämrad säkerhet eftersom virus och malware i de privata programmen kan överföras till företagets infrastruktur. Det finns flera sätt att höja säkerheten på mobiltelefonerna:

Läs mer om Mobile Device Management

Läs mer om Virtual Mobile Infrastructure

Relaterat innehåll


Få alla fördelar i dag. Bli kund i Danske Bank.