Antalet cyberattacker har ökat dramatiskt de senaste åren. Denna trend förstärktes av coronapandemin, som tvingade många anställda att arbeta hemifrån och gjorde företag mer sårbara för hot.
Siffror talar för sig själva
den betala klargör detta: 2021 ökade andelen tyska företag med minst en cyberattack från 41 % till 46 %. Det innebär att nästan vartannat företag nu berörs. Som ett resultat investerar tyska företag också mest i cybersäkerhet internationellt – jämfört med 2020 ökade beloppet med 62 %.
I en jämförelse av åtta länder hade Tyskland också de högsta genomsnittliga totalkostnaderna för en cyberattack och drabbades av den dyraste enskilda attacken (skada på 4,6 miljoner euro).
Tyskland är "världsmästare", men det här är en titel som företag skulle vilja tappa igen. Även om många av dem nu satsar stort på lämpliga åtgärder, finns det tyvärr fortfarande främst små och medelstora företag som underskattar farorna.
För även en svag punkt i systemet kan räcka för att en hackare ska spionera ut känslig data eller sabotera processen. Som redan nämnts bytte många anställda till hemmakontoret under pandemin och några arbetar fortfarande där i större utsträckning.
Cyberrisker från hemmakontor och distansarbete
Så praktiska och flexibla som dessa regler är för många anställda, utgör de alltid en viss risk för cybersäkerhet, särskilt när det gäller familjeansvar, för hemma kan den anställde arbeta på sin egen dator och i sitt eget WLAN. Och alla är inte bekymrade över tillräcklig cybersäkerhet inom sina egna fyra väggar.
Den anställde kan gå till ett kafé och ansluta till en oskyddad hotspot där. Listan över möjliga faror skulle kunna fortsätta, men det måste otvetydigt sägas att ansvaret för tillräcklig cybersäkerhet inom företaget fråga för chefen är och bör inte föras över till de anställda ensamma.
Det finns många sätt som ett företag kan förhindra cyberattacker i förväg, snarare än att bara behöva rensa upp skärvorna som en attack orsakade i efterhand. I det följande får du veta hur du bäst kan skydda ditt företag.
7 tips för företags cybersäkerhet
1. Användning av ett VPN
Vad är en VPN-anslutning? Förkortningen står för Virtuellt privat nätverk. På företagsnivå innebär detta att skapa en tunnel mellan företagets resurser och de människor som har tillgång till dem. Endast anställda som är anslutna till VPN-servern kan komma åt dessa resurser.
Den här tunneln är krypterad, så utomstående har ingen chans att fånga upp data. VPN erbjuds även för den privata sektorn och fungerar enligt en liknande princip.
En VPN skapar alltså ett viktigt grundskydd för företaget, eftersom det helt skyddar den digitala infrastrukturen från nyfikna ögon.
2. Kryptering av e-post och filer
mejl till kryptera, särskilt de med bilagor som innehåller känsliga dokument, borde faktiskt vara standard i företag och myndigheter. Tyvärr är det många anställda som drar sig för den extra (om än liten) ansträngning som följer med det.
Filer med känsliga filer på arbetsdatorn bör också vara krypterade och idealiskt placerade på externa hårddiskar. Detta har fördelen att även om datorn är infekterad kan hackare inte komma åt dessa filer. Nackdelen är däremot att externa enheter kan stjälas.
Full kontroll av sådana åtgärder är svårt för chefer att genomföra. Snarare har de inte så mycket val att göra medarbetarna känsliga för detta i utbildningar (mer om detta senare).
3. Lösenordssäkerhet
Företag måste se till att anställda använder komplexa och unika lösenord för sina arbetskonton. Dessutom bör anställda påminnas med jämna mellanrum om att ändra sina lösenord.
En viss begränsning är vettig i detta sammanhang. Det innebär att det efter ett visst datum inte längre går att logga in förrän lösenordet har ändrats.
En klok investering kan vara en lösenordshanterare, som även finns tillgänglig för företag. Med ett så kallat huvudlösenord får anställda tillgång till detta virtuella valv och kan komma åt data. Företaget kan använda definierade roller för att avgöra vem som kan komma åt vilka lösenord.
4. Ladda ner uppdateringar omgående
Företaget ska alltid hålla operativsystem och programvara uppdaterade. Ansvaret ligger helt klart hos ledningen; Uppdateringar bör helst laddas om på natten så snart de är tillgängliga.
Uppdateringar erbjuder inte bara nya funktioner för mjukvara, utan framför allt täpper de till kända säkerhetsluckor. Viktigt: ju större företaget är, desto mer användbart kan det vara att få en överblick över den hårdvara och mjukvara som används och för att säkerställa att tillverkaren tillhandahåller säkerhetsuppdateringar så snabbt som möjligt.
5. Särskilt skydd av viktiga uppgifter
Alla data i ett företag är inte lika viktiga. Till exempel är en översikt över cafeterianmenyn mindre viktig än källkoden för programvara som företaget utvecklar.
Ordna data efter säkerhetsbehov och utrusta de mest värdefulla data med högsta skydd.
6. Regelbunden personalutbildning
Cyberhoten förändras ständigt; det som klassas som ett akut hot idag kan vara gammalt imorgon. Det är därför desto viktigare att hålla medarbetarna uppdaterade så att de i förväg kan identifiera eventuella faror och agera därefter.
7. Hjälp utifrån
Om det inte är möjligt för företaget att hantera cyberrisker av intern personal kan experter från IT-företag anlitas för att ta hand om cybersäkerhet.
De kan inventera företagets konkreta hotsituation och föreslå och genomföra lämpliga skyddsåtgärder.
