Carina Hedrum PBAB
Skatt & Ekonomi2021-06-30 00:00:00

Framtidens IT-säkerhet för små företag

Carina Hedrum

Det är dags att vi vaknar nu. Framtidens företagare behöver bli mer uppmärksamma på IT-säkerheten. Vi som redovisnings- och revisionsbyråer kan hjälpa företagarna genom att finnas tillgängliga som ett bollplank. Vi arbetar i en förtroendebransch och det är viktigare nu än någonsin att vi hanterar vår och våra kunders IT-miljö på rätt sätt. I den snabba digitalisering och automatisering som nu sker så behöver företagarna någon som rent praktiskt kan hjälpa till med att hantera det informationsflöde som uppstår, som samlar informationen från digitala brevlådor, mailar, appar, banker, leverantörer och andra molntjänster. Effekterna av fjärrarbete har tyvärr givit nya hot, men det finns självklart också lösningar.

Den arbetande företagsägaren behöver hantera denna anstormning av allt som strömmar in från ”molnet”. Det behövs utbildning så att rätt flöden sätts, då automatisering sker så snabbt. Hur mycket kan bli fel? Hur mycket ska företagaren hålla i huvudet - hur mycket går att delegera?

När framtidens företagare snart styr hela sitt företag från mobilen blir säkerhetsfrågan ännu större.

Vi är några i branschen som har anammat benämningen Ekonomisk PT, där vi hjälper företagen som en personlig tränare, nu börjar också benämningen Digital PT uppstå. Den personliga tränaren i en digital miljö, som kan finnas där när företagaren behöver hjälp.

Provar man att googla ’hjälp företagare’ så hamnar man först på Regeringens hemsida och sen Verksamt och Tillväxtverket. Det är en djungel egentligen, när företagarna egentligen vill ha nån som säger ”det är lugnt, vi hjälper dig”.

Varför borde små företag oroa sig för it-brott?

En stor del av landets olika verksamheter har blivit mer och mer digital. Många förlitar sig på mobilen för att identifiera sig, betala räkningar, betala bilparkering, spela spel och titta på strömmande video. Med så många olika program och processer aktiva i mobilerna så kan det finns en ökad risk. Om man inte är försiktig så kan känsliga uppgifter hamna i orätta händer. För hur många har ett skydd installerat i sin mobil eller man kanske tänker att ”-Jag har inte fått något intrång i min mobil så varför ska jag oroa mig”. Ibland kan dolda program ligga i bakgrunden helt oupptäckta under en lång tid och samla in information och skicka den vidare om exempelvis, vad du gör och vilka program du använder. Det beror förstås på vad man använder sin mobil till, men om den används i en verksamhet så borde man ta hänsyn till riskerna. En sak som jag som firmaledare har lärt mig och erfarit är att verksamheten är sårbar utan kunniga anställda som är insatta i risker och har tittat på vilka sårbarheter firman kan utsättas för. Informationsflöden är ett av de områden inom ekonomi som driver vår ekonomi just nu. Den är värd mycket pengar och det vet illvilliga aktörer om. Ett av de IT-brott som har blivit vanligare under senare år är Gisslan Program. Ett angrepp som går ut på att datorer i nätverket krypteras så att de blir otillgängliga för användarna och att angriparna begär en lösensumma för att låsa upp datorer igen. Om det skulle hända ett företag så kommer det att kosta en hel del pengar att åtgärda, även om man inte betalar lösensumman.

Att vara förberedd är ett bra försvar

Många företag kan få angrepp mot sina hemsidor. Vad kan hända om angreppen är framgångsrika och hemsidan blir kapad? Oftast vill man inte tänka på värsta scenariot, men det finns möjligheter att det ändå kan hända. Har man då kommit en bit på vägen med att säkra sin data så har man ett bättre utgångsläge än om man inte gjort någonting. Om det mot förmodan har gått fel och varsamheten har fått ett intrång eller annat problem och om man inte har en som är IT kunnig i verksamheten så behöver man åtminstone en rutin för att hantera incidenten.

Hjälpa anställda så de tänker säkerhet

Det är bra att ha skrivit en manual eller policy som nya anställda ska läsa igenom. Ändras något i policys så bör alla i varsamheten informeras eller att det tas upp på möten eller liknande. Man får tänka på att hoten ändras ständigt och utvecklas vilket gör att man behöver ha en bevakning på vad som händer i hot landskapet. Informera personal om viktiga händelse och att de måste vara försiktiga, men överös inte medarbetarna med svårbegriplig teknisk information. Det kan vara bra att ha en ödmjuk inställning när man får ett mejl eller länk skickad till sig och fråga sig om det kan finnas en risk med att öppna länk eller bilaga. Om de anställda är osäkra på hur de ska göra, så är det bra om de känner att de kan fråga någon annan. Många av felen som begås i vardagen görs oftast för att man har bråttom eller inte har tänkt igenom sina beslut. Så titta på mejlet om det finns en länk eller bifogad fil. Känner du igen filen och kunden. Om ni inte känner igen filen, klicka inte på den direkt utan undersök den eller fråga en mer kunnig. Med rätt rutiner och försiktighet så kommer man långt och det gynnar alla att hjälpas åt i frågan.

Framtidens tech-trender

Både stora och små företag och myndigheter hamnar ibland i problem. Nyligen läckte stora mängder personlig information ut i sociala medier. Det är nu tre år sen GDPR kom in i våra verksamheter för att skydda vår integritet på nätet. Internationella företag talar om Cybersecurity som en av framtidens största frågor och tittar man på stora tech trender så ses ”Trust architecture” som en av de tio största tech-trenderna. Oavsett storlek på bolag så behöver vi lära oss att hantera cyberattacker och vi behöver hitta vägar för att kunna driva våra företag med förtroende och säkerhet. Företagen behöver ta dessa risker på allvar och att vara proaktiv kommer att bli en av de viktigaste åtgärderna för företag under 2021. Genom att skapa långsiktig strategi för hur t.ex. fjärrarbete ska ske, skapa medvetenhet hos medarbetarna och arbeta med rätt säkerhetsuppdateringar och starka lösenord så kan vi få högre IT-säkerhet.

Carina Hedrum
PBAB Redovisning och Revision AB

Detta är en gästkrönika av Carina Hedrum, ägare av byrån PBAB Redovisning och Revision AB. Vill du också skriva en gästkrönika på Insight är du välkommen att kontakta redaktionen

 

Carina Hedrum