Digitalsmart Ekonom

Så IT-säkrar ni ekonomiavdelningen

IT-säkerhet är på allas läppar just nu med många cyberattacker i närtid som fått stora konsekvenser för de verksamheter som drabbats. Information, som inte skulle ha delats vidare, har spridits okontrollerat och flera fall har fått stor uppmärksamhet i media.

Att vara helt säker på att inte bli utsatt för en attack är i princip omöjligt, men det går med några handgrepp att göra det betydligt svårare för potentiella angripare att få åtkomst till er information. Såhär IT-säkrar ni ekonomiavdelningen i 3 steg.

IT-säkerhet är viktigare än någonsin

Flera stora företag och kommuner har i närtid drabbats av intrång i sina IT-miljöer, och dessa har fått konsekvenser både för deras kunder och i vissa fall även för olika samhällsfunktioner. Man skall dock komma ihåg att det inte bara är de stora organisationerna som drabbas, för det finns gott om rapporter om hur även mindre organisationer systematiskt utsätts för dessa angrepp.

Mycket tyder på att denna typ av brottslighet blir allt vanligare. Det är därför klokt att noga se över sin informationssäkerhet och ekonomiavdelningen är inget undantag för här finns mycket företagshemlig information och ofta även information om anställda.

Låt oss måla upp ett fullt möjligt scenario här nedan.

Ett möjligt scenario:

Ett mail med en PDF på en potentiellt bortglömd faktura kommer till en av ekonomiavdelningens anställda. Mailet ser helt riktigt ut och kommer till synes från en av era största leverantörer direkt till personens e-postadress. Den som får mailet är vid tillfället inloggad på ert ekonomisystem, filhanteringssystem och andra interna tjänster. Mailet och filen öppnas. Allt ser fortfarande äkta ut, men bakom fönstret med PDF:en börjar ikonerna på skrivbordet långsamt skifta form.

Servern där ekonomisystemet körs blir krypterad och är strax oanvändbar. Även databasen som är nära kopplad med ekonomisystemet låses. Ingen information går att komma åt. Fakturering, löneutbetalningar, bokföring och leveranser till kunder - allt stannar av. På servern där ekonomisystemet funnits installerat finns nu information om att betala ett belopp som motsvarar några procent av företagets årliga omsättning i Bitcoins till kaparna för att få tillbaka er information. Inget kul läge att hamna i.

3 steg för att bättre skydda informationen på ekonomiavdelningen

3 snabba om IT-säkerhet

Med Sahu Ruck, Områdeschef för IT, drift & säkerhet på Exsitec

1. Hur länge har Exsitec jobbat med IT-säkerhet & hur många kunder har vi inom detta idag?

Vi har jobbat med IT-säkerhet och drifttjänster på Exsitec sedan 2021. I och med skiftet som många företag har gjort från IT-lösningar lokalt installerade på servrar (såkallat onprem) till allt fler molntjänster, så behövde vi också se över vårt erbjudande inom detta. Inom modern arbetsplats, som vi kallar vårt erbjudande inom IT-säkerhet och drift, har vi ungefär 160 kunder som vi hjälper.

2. Vad innefattas av vårt erbjudande "Modern Arbetsplats"?

Det avser att skydda och säkra upp företags IT-miljö, och att stärka upp deras systems inbyggda grundutbud av IT-säkerhet, ännu mer. I kontakt med olika företag så märker vi ofta att denna typ av redan inbyggd IT-säkerhet, i deras system, inte är påslaget. Ett vanligt exempel på det kan vara företags Microsoft Officelicenser.

3. Varför anser du att även mindre företag behöver fundera över sin IT-säkerhet?

Det är absolut inte bara stora företag som behöver fundera över sin IT-säkerhet, eftersom man bör vara medveten om att skadlig mjukvara, som hotar företags IT-miljö, florerar på internet och skadar företags IT-miljö oavsett storlek. Har ert företag någon kontaktyta med internet så är ni per automatik i riskzonen för detta.

Sahu Profilbild

Sahu Ruck, Områdeschef över IT, drift & säkerhet på Exsitec, har lång erfarenhet av att arbeta med IT-säkerhet hos bolag i olika storlekar. Sahu har arbetat hos Exsitec sedan 2021.

1. Säkra inloggningsförfarandet

En första tumregel är att se till att inte vem som helst kommer åt era system. Här behöver man använda säkra och kända metoder för inloggning till era tjänster, med regler för hur lösenord måste se ut och ha en så kallad tvåstegsautentisering påslagen. Detta gör det betydligt svårare för en utomstående att logga in i era mest affärskritiska system.

2. Säkra spårbarhet via proaktivitet

Därefter behöver man skaffa förmåga att fånga upp och agera på intrång när de sker, eller när försök till intrång görs. Det kan till exempel handla om larm som går igång när någon försöker nå era tjänster på okonventionella sätt, när onormal internettrafik går på ert nätverk, eller när för många felaktiga inloggningsförsök görs.

3. Säkra möjlighet till återskapande via backuper

Om olyckan är framme så behöver man också se till att kunna återskapa datan och systemen, när det värsta har hänt. Det kan man göra om man ser till att backuper tas och förvaras på ett säkert ställe, som inte är samma som där era normala tjänster finns. Kom också ihåg att bara för att man använder molntjänster så försvinner inte detta behov. En del molntjänstleverantörer lägger till och med ansvaret på slutkunden för att hålla med backuper av kritisk data!