Man skulle kunna tro att människor idag har en gangska bra uppfattning om hur man ska agera för att i den mån det är möjligt undvika att utsätta företaget för en IT-attack eller någon form av intrång. Förmodligen har många mer eller mindre en uppfattning om vad som är säkert, ändå bryter man mot de rekommendationer som finns, kanske för att man tror att det inte ska drabba en själv. Det är fel tänkt, vilket det här årets IT-attacker mot svenska och utländska företag visat. I denna artikel listar vi några vanliga misstag anställda ute på företag gör.

De anställda utgör ofta den största IT-säkerhetsrisken

1. Man särskiljer inte på det som är privat och det som är jobbrelaterat. Exempel på det kan vara att man använder samma mobil/dator för jobbet som i det privata. Så klart kan det fungera men då måste företaget sätta upp regler kring hur man gör detta. T ex om alla appar ska vara godkända för nedladdning eller inte. Eller en tydlighet kring hur man använder sina mailkonton, det är till exempel inte godtagbart att råka använda sin privata mail i jobbsammanhang.

2. Anställda klickar på länkar eller öppnar bifogat material i email. Detta är en vanlig orsak till ransomware- angrepp. Här är regeln tydlig. Klicka aldrig på eller öppna aldrig något som ser det minsta suspekt ut eller där du är osäker på om informationen stämmer. Även när det ser korrekt ut vid första anblick ska man vara försiktig. Ett exempel är den våg av bluffmail som såg ut att komma från Postnord men som egentligen innehöll ett skadligt virus.

3. Personalen använder inte tillräckligt säkra lösenord. Enligt företaget Keeper Security (ett amerikanskt företag som arbetar med lösenordsskydd) använder 50% av PC-användarna något av de 25 vanligaste lösenorden. Exempel är 123456 och password. Ett tips är att använda initialerna i en längre mening som ett säkert och lättihågkomligt lösenord. Du kan också bytta ut vissa bokstäver till siffror. Exempelvis blir ”Min mormor föddes på en onsdag” så här i lösenordsformat: Mmfpe0.

4. Användarna sitter med ouppdaterade versioner av programvara och applikationer. Man har helt enkelt inte brytt sig om att uppdatera när man blivit tillfrågad eller så har man inte tillgång till uppdaterade versioner. Det innebär att det kan finnas säkerhetsluckor som gör att man lättare blir utsatt för IT-attacker. Här är det företagets IT-ansvarig (eller IT-leverantör) som bör se till att man har rätt versioner av program installerade.

5. De anställda lämnar sina laptops, surfplattor eller mobiltelefoner oövervakade. Idag innehåller datorer och andra enheter väldigt mycket information. De flesta använder sig av sparade lösenord på olika konton så bara man kommer in på enheten har man förmodligen fri tillgång till att möjligt så som mailkonton och molntjänstkonton. Det är oftast inte värdet i själva hårdvaran man ska tänka på när man lämnar sina saker oövervakade utan värdet i det som ligger sparat på enheten.

Kontorskraft erbjuder små och stora företag hjälp med att skapa en säker IT-miljö. Kontakta oss för mer information kring våra IT-lösningar.