I och med att affärsverksamheten flyttas till nätet och affärsprocesserna blir allt mer elektroniska har cyberbrottsligheten ökat kraftigt. Utöver bluffmejl och sabotageprogram som installerar sig via nätet är företagen bl.a. utsatta för blockeringsattacker och hackare som tar sig in på företagens webbsidor.
Möjligheternas värld på nätet har börjat kännas som en skrämmande plats. Hur kan ett företag gardera sig mot elektronisk brottslighet? Nyckeln till det hela är att hitta rätt balans mellan informationssäkerhet, kostnader och en fungerande helhet.
Trots begränsade resurser borde varje företag också ha en person med ansvar för företagets informationssäkerhet som koordinerar och utvecklar säkerhetsnivån tillsammans med tjänsteleverantörer och andra instanser. Vid sidan av de tekniska lösningarna måste man komma ihåg att informationssäkerheten i allra högsta grad är beroende av människornas beteende. Företagets anställda måste vara på det klara med hur datatekniken används tryggt. Den vanligaste orsaken till dataintrång är människornas felaktiga handlande.
– Från nätet laddas filer som innehåller skadliga program eller man klickar på länkar i tvivelaktiga e-postmeddelanden. Redan en till synes harmlös kundnöjdhetsenkät där det utlovas en iPad som pris kan utgöra en risk, berättar produktchef Tapio Valtonen från If Skadeförsäkringsbolag.
Skydda all viktig information
Utvecklingen av informationssäkerheten inleds med en kartläggning av nuläget. Det innebär en genomgång av företagets verksamhetssätt, utrustningens skyddsprogram och brandväggar samt den information som behöver skyddas. Det lönar sig för företaget att anlita antingen sin egen IT-tjänsteleverantör eller en konsult som är specialiserad på informationssäkerhet. Företaget bör definiera den information som är kritisk för affärsverksamheten och som måste skyddas särskilt omsorgsfullt. Till denna kategori hör typiskt uppgifter om kunder och samarbetspartners samt företagets finanser och affärsprocesser.
– Informationssäkerhet går ut på att reducera risker. Det är omöjligt att bygga upp ett fullständigt skydd, men man kan göra det så svårt som möjligt för brottslingarna att komma åt viktiga uppgifter, säger Valtonen.
Informationssäkerhetsriskerna kan också hanteras med försäkringar. If har som första försäkringsbolag i Norden lanserat en databrottsförsäkring för företagskunder. Försäkringen omfattar kostnader och skador till följd av att företagets nätverk har utsatts för dataintrång. Ifs samarbetspartner är IBM, som hjälper företagen med att utreda eventuella cyberhot samt att återställa försvunna uppgifter och IT-system.
Klar tågordning i problemsituationer
Trots alla skyddsåtgärder kan även det mest medvetna företaget utsättas för en cyberattack. Problemen är ett faktum om exempelvis företagets webbplats plötsligt kraschar, det dyker upp olovligt material eller e-posten fylls av okända meddelanden. I en sådan situation gäller det att agera snabbt, men inte förhastat. Allra först lönar det sig att kontakta företagets IT-tjänsteleverantör. Om företaget har blivit utsatt för kränkning av informationssäkerheten bör också Kommunikationsverkets Cybersäkerhetscenter kontaktas. Centret utreder kränkningar och hot om kränkningar av informationssäkerheten för nät- och kommunikationstjänster.
– Det lönar sig inte att börja radera uppgifter eller att stänga av datorn, men däremot är det skäl att undvika att använda datorn. Be en expert hjälpa till att utreda fallet. Experten kommer fram till bästa möjliga lösning beroende på vilken typ av attack brottslingarna använt sig av, och under processens lopp görs också anmälan till polisen, förklarar Valtonen
Trots anseenderisken lönar det sig att informera om eventuella informationssäkerhetsproblem så öppet som möjligt, så att andra företag, myndigheter och datasäkerhetsföretag kan uppdatera den rådande hotbilden och höja sin egen beredskapsnivå.
Text: Ari Rytsy
Foto: Junnu Lusa
Läs hela Varma-tidningen (pdf)