Tidningen Industrinyheter skriver att många industriföretag inte vidtagit ens de mest grundläggande åtgärderna för att gardera sig mot cyberbrott. Deras källa är Progress, ett programvaruföretag där regionchefen Niklas Enge säger så här:

– Alla företag kan genom ett antal åtgärder relativt enkelt höja sin cybersäkerhet ganska rejält. Detta gör det betydligt svårare att begå brott och hindrar även ofrivilliga läckor. Dataintrång är det som orsakar mest kostnader, även om spektakulära ransomware-attacker är det som får mest utrymme i media.

Progess citerar Statista vars bedömning är att 298 miljoner människor enbart i USA berördes av intrång under 2021, till en snittkostnad på ca 1200 kronor per uppgift. Siffrorna går åt fel håll på många håll, bland annat i Sverige. Närmare 10 000 dataintrång polisanmäldes 2019, enligt BRÅ. Enligt SSF (Sveriges stöldskyddsförening) anmäldes 5 500 dataintrång mot sociala medier och e-tjänster under 2021, vilket är en ökning med 44% på ett år.

Här är några av de råd Progress ger industriföretag:

1. Störst risk med e-postbilagor

Intrång via e-post är oerhört vanligt och undersökningar visar att distansarbete bidragit till ett ökande antal läckor. Så e-postbilagor – nej tack. Här är det nolltolerans som gäller, åtminstone i fråga om bilagor från okända avsändare.

2. Var medveten om den potentiella risk anställda och före detta anställda utgör

Enligt företaget Verizon orsakas nästan en tredjedel av dataintrång av interna aktörer. Det är dels de som av misstag läckt information till obehöriga, exempelvis blivit utsatta för nätfiskekampanjer, dels de som i brottsliga syften missbrukat sin åtkomst till känsliga uppgifter.

3. Skydda filerna där uppgifterna finns

Känsliga uppgifter lagras ofta i vanliga Word-dokument. När datan används i olika affärssammanhang som exempelvis kampanjer, är det lätt hänt att man tappar kontrollen över uppgifterna. Att skicka känsliga uppgifter via mejl eller i bilagor ökar risken för intrång och kostsamma läckor.

4. Var uppmärksam på fildelningstjänster och externa appar

Fildelningstjänster och externa appar är effektiva och smidiga när det gäller att dela och förmedla icke känslig information och data. Men bristen på kontroll och insyn gör att de också är vägar in för intrång. De är också svåra att hålla koll på vilket bland annat ger möjligheter för externa aktörer som fortfarande har inlogg och tillgång till informationsflödet.

5. All access till känslig information ska kräva en säker verifiering

Att lita på någon i de här sammanhangen är en dålig och osäker strategi. Alla access måste förutsätta en säker verifiering. Gäller samma sak för alla blir det inga gränsdragningsfall. Trist nog visar resultat från bland annat en IBM-studie att bara drygt en tredjedel av de tillfrågade företagen hade hundra procent krav på verifiering. Starka och unika lösenord, och gärna tvåfaktorinloggning, förbättrar skyddet.

6. Kryptering, kryptering och än mer kryptering!

Det absolut bästa när det gäller cybersäkerhet är att kryptera. Och gärna kryptera lite till. All erfarenhet såväl inom den privata som offentliga sektorn visar entydigt på detta. Krypteringen ökar motståndskraften mot alla former av dataintrång och ger ytterligare lager av segare skydd för känslig information.