Varje år i oktober är informationssäkerhetsmånaden under temat ”Tänk säkert”.
Kenni Ramsell
Kampanjen är ett långsiktigt arbete från EU med målsättningen att höja medvetenheten hos både privatpersoner och företag. Bland annat uppmuntrar man till säkrare hantering av exempelvis lösenord, kortuppgifter och annan viktig information.
Det finns många goda anledningar i år att ta ämnet på allvar. Coronakrisen har inte gjort att cyberattacker minskat, snarare tvärtom. När allt fler arbetar hemifrån finns det även en risk att brottslingar i högre grad utnyttjar ökade sårbarheter för att stjäla data och orsaka störningar.
Hot från ransomware eller phishing-attacker har ökat kraftigt, särskilt under detta året enligt bland annat Microsoft Digital Defense Report 2020. Eftersom många anställda också använder sin jobbdator utanför skyddade företagsnätverk finns det ett antal säkerhetsrisker man behöver ta hänsyn till.
– Brottslingar utvecklar ständigt sina metoder och utnyttjar också den pågående pandemin för sina egna syften. Phishing-attacker med hjälp av e-post är ett exempel på hur hackare försöker stjäla data. Företag måste därför anpassa sin IT-säkerhetsstrategi för att hantera detta, säger Kenni Ramsell, Sverigechef på datortillverkaren Dynabook.
Säker hårdvara och molnlösningar
En bra grund för ett starkt skydd mot cyberattacker är att använda sig av säker hårdvara av hög kvalitet. Men kraftfulla komponenter som rejält med arbetsminne eller snabba processorer är inte nödvändigtvis det viktigaste. En mängd olika säkerhetsfunktioner spelar också en viktig roll.
– På våra datorer har vi till exempel ett egenutvecklat BIOS vilket i praktiken innebär att den bärbara datorns firmware skyddar datorn från hackare redan från det att man trycker på startknappen. Även inbyggda funktioner för tvåfaktorsautentisering såsom biometriska ansikts- och fingeravtrycksskannrar är något vi satsat på för att skydda mot obehörig åtkomst, förklarar Kenni Ramsell.
Ett annat sätt att skydda viktig data är att använda så kallade zero client-lösningar som Dynabook Mobile Zero Client (dMZC). All företagsinformation lagras i molnet eller på egna servrar, som anställda får tillgång till via standardiserade fjärrskrivbordslösningar (VDI’er).
– Detta innebär att man som användare kan klara sig utan lokal lagring eller USB-portar och att man därmed inte förser hackare med en möjlighet att installera skadlig kod. Uppdateringar kan göras centralt, liksom distributionen av individuella åtkomsträttigheter för enskilda anställda, säger Kenni Ramsell.
