Ökadade phishing-attacker under sommarperioden
Phishingmail är den vanligaste formen av bedrägeri och ökar märkbart under semestertider, med avsikt att lura mottagaren att klicka på skadliga länkar och att oavsiktligt ladda ner virus eller spionprogram. Därav kan det vara bra att upplysa personalen och påminna om att vara observant på inkommande mejl som innehåller länkar. Var extra vaksam på mejl med inbäddad text i bilden, e-postadresser med ovanligt utseende eller länkar med exempelvis en extra bokstav eller siffra.
5 tips för bra IT-säkerhet under semestertider
I och med den ökade risken för cyberangrepp innebär det också ett behov av att säkerställa ett fullgott skydd mot angrepp och intrång i verksamheters IT-miljöer. Här går vi igenom hur du på ett tryggt sätt skapar en välförtjänt vila från arbetet och kan ha arbetsro på semestern:
- Se över lösenordspolicyn och hjälp användare att säkra sina konton med multifaktorautentisering.
- Säkerställ att backup och kopior finns på kritiska system, samt att det finns ansvariga som har kapacitet och förmåga att hantera kritiska säkerhetsuppdateringar. Vid ransomware-attacker kan en säkerhetskopia vara ovärderlig.
- Säkerställ att dina mobila enheter har kryptering påslaget.
- Undvik att ansluta din dator, läsplatta eller mobil till osäkra WiFi-nätverk under semestern. Om du måste använda okända nätverk – koppla upp dig med VPN för att få en privat och krypterad kanal.
- Utbilda medarbetare och ha tydliga rutiner för användande av företagets IT-landskap med extra fokus inför sommaren.
Zero Trust och hur det fungerar
Att arbeta med Zero Trust blir allt viktigare för att förstå vart de stora hoten finns och hur de kan motverkas i organisationen. Zero Trust-modellen är inte en produkt utan ett koncept för modern säkerhet. Konceptet bygger på principen att verksamheten inte kan lita på någon och att man alltid måste anta att all data, infrastruktur och nätverk är under attack. För att skydda dig från attacker bör man se till att ha en säkerhetspraxis för dessa sex huvudområden:
- användaridentitet
- enheter
- nätverk
- infrastruktur
- applikationer
- data
Med Zero Trust-modellen kan du skydda dessa sex områden genom att alltid kontrollera och övervaka säkerheten, aldrig ge användaren mer tillgång än vad som är nödvändigt för att de ska kunna göra sitt jobb och alltid anta att ett säkerhetsbrott har inträffat. Läs mer om hur du kan tillämpa en Zero Trust-strategi här.
Molntjänster bidrar till ett ökat säkerhetstänk
Ökat hybridarbete på arbetsplatser efter pandemin har bidragit till att IT-infrastrukturen och de samarbetsverktyg vi använder oss av blivit en mer källkritisk. Med förflyttning till molnet har hantering av sekretess och behörighet blivit en nyckelpunkt för säker åtkomst. Vid anställning av sommarpersonal behöver dessa personer nu tillgång till dessa molntjänster och då är det viktigt att säkerställa att all personal fått utbildning och rätt behörighet för att kunna verka dessa tjänster på ett säkert sätt, samt att man ser över detta efter semesterns slut.
Med hjälp av digitala verktyg och modern teknik kan medarbetare som känner att det är viktigt att ha åtkomst till affärskritisk information även under utlandsresan kan exempelvis använda Microsofts molnlösningar Onedrive och Teams med villkorsstyrd åtkomst. Då kan man med enkla inställningar göra det möjligt att blockera och återställa åtkomst till företagsdata, exempelvis vid händelse av stöld.
twodays åtgärder för ökad cybersäkerhet
Säkerhet är en av twodays viktigaste prioriteringar, och vi är engagerade i att skydda de uppgifter vi får från våra kunder, anställda och kontaktpersoner. Vårt fokus på säkerhet är djupt integrerad i alla delar av vår komplexa organisation. Vi gör detta för att säkerställa att våra kunders data, vår egen data och att vår egen infrastruktur är av bästa slag.
Säkerhetshot och it-brottslighet förändras ständigt. I vår roll som leverantör av molnlösningar har vi gjort säkerhetsmedvetenhet till en naturlig del av vår process. Vi jobbar aktivt och proaktivt med att upprätthålla bästa möjliga skydd och försvar i våra lösningar, för att säkerställa våra kunders trygghet.