Satsa på datasäkerhet!

This is a screenshot about the aricle written by Tom Tuunainen at Centria university of applied sciences. This article has been publihed in a news magazine "Företagare i Finland".

Den teknologiska utvecklingen går framåt och digitala lösningar blir allt mer utbredda, men skuggsidan är att man samtidigt också ökar attackytan. Antalet brott mot datasäkerheten ökar varje år, och enligt en rapport av Cybersecurity Ventures från 2020 beräknas en utpressningsattack ske var elfte sekund. En utpressningsattack är kanske det mest allmänna datasäkerhetshot som existerar i nuläget, och enligt rapporten beräknas den totala globala kostnaden för dessa typer av attacker ligga på cirka 6000 miljarder dollar per år.

CyberCrime Magazine gjorde en motsvarande analys år 2019 och undersökte då också vad ett datasäkerhetsintrång kostar för ett enskilt offer. I genomsnitt ligger den summan på cirka 3,62 miljoner dollar. Det kan med andra ord löna sig att fundera lite på datasäkerheten, och kanske också ta i bruk några lösningar som är helt kostnadsfria.

Om man till exempel skapar en handbok för sina datasäkerhetsrelaterade frågor kostar det vanligtvis ingenting. Boken skapar ordning och reda. Om det finns ett regelverk att rätta sig efter, skyddar man sina affärsdokument, personuppgifter och immateriella rättigheter mycket bättre.

I regelverket kan man till exempel bestämma att man inte får använda personliga lagringsenheter eller annan personlig utrustning. Det minskar datasäkerhetsriskerna avsevärt. Det finns ingen garanti för att personlig utrustning har samma nivå av säkerhet som den utrustning företaget har fastställt ska användas.

Med regelverket kan det också slås fast att man bör använda starka lösenord. Genom att undvika svaga lösenord förbättrar man datasäkerheten betydligt. Förbjuder man dessutom nedladdning av filer från overifierade källor kan man undgå många obehagliga överraskningar.

Se också med fördel till att alla program och operativsystem uppdateras regelbundet, så att sårbarheter i systemen kan elimineras. Håller man därtill sina säkerhetskopior uppdaterade kan man kan återställa viktig information om originalen skadas eller försvinner.

Om man ytterligare skapar en åtgärdsplan för datasäkerhetsintrång underlättar man hanteringen av ett potentiellt intrång. Åtgärdsplanen är också till stor hjälp när man försöker minimera skadorna efter ett intrång.

Erbjuder man dessutom regelbundet personalen utbildning inom datasäkerhet bidrar man till att höja förståelsen för vad som kan hända, till exempel om man utan eftertanke klickar på länkar i ett e-postmeddelande.

Att investera proaktivt i datasäkerheten kan vara en av de bästa investeringarna man gör för sitt företag. Det behöver inte kosta mycket och bättre datasäkerhet ger vanligtvis utdelning. Man förhindrar datasäkerhetsinbrott och behöver inte betala kostnaderna som ett eventuellt inbrott kan förorsaka. Samtidigt ökar man också tilltron till företaget när det är känt att man tar datasäkerheten på allvar. En seriös inställning till datasäkerhet kan också vara helt avgörande för företagets överlevnad. Vilka små eller medelstora företag har råd att punga ut med miljontals dollar för ett inbrott? Borde man hellre se till att åtminstone en liten del av den summan används till att förbättra datasäkerheten?

Artikeln har publicerats i Företagare i Finland 1/2022. Du hittar tidningen här.

 

TOM TUUNAINEN
CENTRIA FORSKNING OCH UTVECKLING