Om du är verksam online – kanske inom affiliate marketing eller e-handel – kan ett IT-intrång kan ödelägga din verksamhet på nolltid. Därför är det viktigt att du skyddar dig på ett effektivt sätt.
I den här artikeln tittar vi närmare på två specifika problemområden och ett gäng lösningar som kan hjälpa dig att skapa en säkrare IT-miljö. Och ni behöver inte tänka på kostnaden, då samtliga förbättringsförslag är helt kostnadsfria.
Se upp för nätfiskeattacker
Har du tagit emot e-postmeddelanden med fraser likt: ”Någon har försökt komma över ditt konto”, ”Uppdatera din betalinformation bums” eller ”Klicka här för att få skatteåterbäringen tidigare än förväntat”?
Det skulle inte förvåna mig, då dessa typer av nätfiskeförsök är vanligt förekommande. De kan dessutom vara mycket farliga. Småföretagare brukar dock slippa de mer genomtänkta attackerna, där cyberbrottslingarna utger sig för att vara en chef eller en kollega, med mål att komma över känsliga uppgifter.
Många företag, stora som små, använder sig av VPN-teknik för att skydda sina nätverk, samt för att kunna låta medarbetare som arbetar hemifrån få tillgång till kontorets nätverksmiljö.
VPN-tjänster är dock ingen magisk lösning som skyddar mot precis allt. Sanningen är att skyddet mot nätfiskeattacker är begränsat, så det är alltid ditt ansvar att iaktta försiktighet och inte klicka på suspekta länkar.
Om förövaren hör av sig via telefon, och dessutom låter trovärdig, be om att få ringa tillbaka till ett nummer som ni vet tillhör personen, företaget eller myndigheten ifråga. Detta då många cyberbrottslingar använder sig av ”spoofing-program” som efterliknar riktiga telefonnummer, vilket kan lura brallorna av vem som helst.
Hos VPNBasen, som bland annat uppmärksammar områden såsom upphovsrätt, IT-säkerhet samt VPN, kan du hålla dig uppdaterad inom samtliga nischer som vi nämnde ovan.
Använd säkra lösenord
Många onlinetjänster, likt de som nätbanker, Apple samt Microsoft basar över, kräver att du använder dug av ett lösenord som håller måttet. Och det är inte av en slump – för korta och/eller för lättgissade lösenord lätt kan knäckas av diverse cyberbrottslingar.
Hackarna använder i regel avancerade brute force- och ordboksattacker i sina försök att komma över era lösenord. I enkla drag består brute force-modellen av att dataprogrammet gissar sig till rätt lösenord, medan ordboksattackerna är betydligt smartare. Väl där kombineras vanligt förekommande fraser och som en konsekvens av det kan alltför fantasilösa lösenordskombinationer knäckas på nolltid.
Cyberbrottslingarna är inte heller sena på att utnyttja diverse dataläckor till sin fördel. På Dark Net saluförs enorma lösenordsdatabaser för rimliga slantar, vilket kan innebära en rejäl mardröm för de småföretagare vars kontouppgifter hamnat på vift.
4 tips för bättre IT-säkerhet
Nedan hittar du fyra enkla, men effektiva tips på hur kan förbättra IT-säkerheten i din verksamhet.
1. Använd en kompetent lösenordshanterare
Använd gärna en lösenordshanterare, likt 1Password eller Dashlane. Dessa program, som dessutom är helt gratis, sparar alla lösenord per automatik och skyddar rubbet med hjälp av ett huvudlösenord.
Somliga lösenordshanterare kan dock vara lite omständliga och många av dem fungerar inte på alla vanliga plattformar. Dessa nackdelar är lite av ett avbräck, men trots det bör ni överväga att ge lösenordshanterarna en ärlig chans.
2. Säkerställ att ni inte drabbats av en dataläcka
Nyttja gärna webbsäkerhetstjänsten Firefox monitor. Här kan du registrera din e-postadress för att få notiser så fort en specifik databas, där era inlämningsuppgifter finns tillgängliga, kommit på villovägar.
Om olyckan skulle vara framme, se till att byta lösenord på samtliga webbtjänster som är berörda av läckan omedelbart.
3. Skapa säkra lösenord
Välj ett säkert lösenord från första början. Det här tipset bör för övrigt alla nyttja. Mer specifikt bör ni använda er av ett långt lösenord som innehåller en längre fras, gärna med både stora bokstäver, siffror och specialtecken.
För att nämna ett exempel kan ni använda er av en minnesregel, där ni förkortar ett krångligt lösenord med hjälp av en förkortningsteknik. ”JVBPEF” kan bli ”jagvillbadapåenfredag” och ”JVÄPPS” kan motsvara ”jagvillätapannkakorpåskidsemestern”.
Tekniken kan verka löjlig, men sanningen är att detta tankesätt kan hjälpa dig att skapa mycket starka lösenord.
4. Använd tvåstegsverifiering
Tvåstegsverifiering är som namnet antyder en tvådelad säkerhetslösning. Mer specifikt innebär denna lösning att ett lösenord inte räcker, utan att användaren även måste identifiera sig via ett externt program, likt Bank-ID eller Google Authenticator.
När en fungerande tvåstegslösning är på plats kan cyberbrottslingarna (eller andra obehöriga) inte logga in, även om de skulle förfoga över ert riktiga lösenord. Just den här faktorn är den största styrkan med tvåstegsverifieringen.
Sammanfattning
Småföretagare är ansatta av cyberbrottslingar i nästan samma utsträckning som storföretagen. Det är därför viktigt att du skapar säkra lösenord samt inte faller för cyberbrottslingarnas nätfiskeförsök. På så sätt kan du bedriva en framgångsrik verksamhet i många år framöver.
Lär dig gärna mer om IT-säkerhet i denna video från Internetstiftelsen.