Så skyddar du ditt företag mot ransomware – tips från Saldab IT

augusti 31, 2017Guider och tips

Saldab IT ger dig sex tips om hur du skyddar ditt företag mot att drabbas av så kallad ransomware*. Mejl är den vanligaste vägen in för ransomware, men det finns undantag. Vid den senaste attacken, WannaCry, utnyttjade hackarna en sårbarhet i Windows, och tidigare har det även förekommit att de har utnyttjat sårbarheter i Flash och Java. Här är några förslag på hur du förebygger hoten och minimerar skadorna om du skulle bli drabbad.

* Ransomware är skadeprogram som smittar din dator, låser den och begär en lösensumma för att låsa upp den.

Öka medarbetarnas medvetenhet

Prata gärna internt med användarna om ransomware. Förklara för dem vad det är, hur det fungerar och hur det sprider sig. Prata gärna om innebörd och möjliga konsekvenser för företaget och dess anställdas arbetsbelastning om man nu skulle bli drabbad.

Vi skulle vilja påstå att kunskap och ökad medvetenhet är det bästa tipset vi kan ge. Tyvärr så prioriteras detta lågt vilket gör att det sällan finns tid att uppmärksamma det förrän det är för sent, men försök ta dig tid till att informera dina medarbetare om dessa hot.

Var sunt skeptisk vid hantering av mejl

Det är väldigt ovanligt att Ransomware tar sig in datorn utan din hjälp. Vanligast är att kryptovirus tar sig in i datorn genom att du klickar på en länk eller en bifogad fil. Mejlen kan se ut att komma från kända bolag och organisationer som exempelvis Skatteverket, PostNord och Spotify. Var därför extra skeptisk när du tar emot mejl ifrån oväntade avsändare.

Det finns antivirus som skyddar mot ransomware

Saldab har ett samarbete med Webroot, en ny generations antivirus som alltid är uppdaterat. Det kombinerar också innovativ matchning av filmönster och beteendeanalys med kraften i cloud computing, och kan på så vis förhindra tidigare okända attacker mer effektivt än något annat antivirussystem. Självklart ska man inte förlita sig enbart på ett program utan detta ska ses som ett komplement till alla andra föreslagna åtgärder. Det allra bästa är att ha många lager av säkerhet, till exempel bör du också ha en tillförlitlig mailtvätt som kan stoppa hoten redan innan de når företagets användare.

Uppdaterade program är säkra program

Mejl är som sagt den vanligaste vägen in för ransomware, men det finns undantag. Vid den senaste attacken, WannaCry, utnyttjade hackarna en sårbarhet i Windows, och tidigare har det även förekommit att de har utnyttjat sårbarheter i Flash och Java. Detta hindrar man allra enklast genom att se till att alla program på datorn är uppdaterade och har de senaste säkerhetsuppdateringarna. Här kan vi på Saldab hjälpa till. Våra inventeringsverktyg kan snabbt ge dig en överblick på vilka program som finns installerade i din verksamhet och vilka versioner som används. Java och Flash är vanliga exempel på program med sårbarheter som utnyttjats.

Tilldela inte mer behörigheter än nödvändigt

Beroende på företag och förutsättningar så kan det vara värt att titta över behörigheterna och rättigheterna för dina användare. Ju mer relevanta dessa är satta desto mindre risk att användare kan ändra och därmed kryptera viktiga filer.

Det kanske allra viktigaste tipset – ha alltid en backup

Saldab rekommenderar en 3-2-1 strategi som innebär att man alltid har minst tre kopior på två olika media och minst en kopia offsite. Då kan man, med en relativ liten insats, återställa filerna från en tidigare backup. Detta oavsett om du trots allt blir drabbad av ransomware eller en annan händelse som exempelvis problem med hårdvara eller brand.

Oavsett hur du agerar kan du räkna med att Saldab har kunskapen och verktygen för att hjälpa till med att förverkliga ovanstående. Vi kan exempelvis hjälpa dig med:

  • Att hålla en internutbildning
  • Leverera och installera antivirus
  • Inventera program och uppdatera dessa vid behov
  • Titta genom AD- och filrättigheter
  • Säkerställa att det finns en backup och verifiera att den går att återläsa
  • Cyber Threat Assessment – genomlysning av ditt nätverk och din nätverkstrafik 

Kontakta Saldab IT

Christer Steen Saldab IT

Christer Steen sitter på Ideon Agora och medverkar på tisdagsfrukostarna, kontakta honom om du har frågor om detta!

Telefon 070-199 06 14 och mejl christer.steen@saldabit.se.

Läs mer hos Saldab IT

Så blir ni redo inför GDPR

augusti 24, 2017Erbjudande, Guider och tips, Nyheter

Av: Laurita Krisciunaite

Den 25 maj 2018 träder den nya dataskyddsförordningen (GDPR) i kraft. Förordningen liknar till stor del nuvarande personuppgiftslag men för även med sig en hel del nyheter. Trots att vi har haft en personuppgiftslag sedan lång tid tillbaka har hanteringen av personuppgifter inte varit den bästa. Det säger en del att den mest använda paragrafen kallas missbruksregeln. Detta innebär att de flesta svenska företag, myndigheter och organisationer nu står inför en stor förändring i sin hantering av personuppgifter.

Ni bör redan nu se över vilka åtgärder som behöver vidtas i er organisation för att på ett kostnadsbesparande och effektivt sätt kunna anpassa er verksamhet till den nya dataskyddsförordningen. En övervägande del av de förändringar som måste ske bör påbörjas redan innan förordningen träder ikraft (och i vissa fall även innan kompletterande svenska regler tas fram). Vissa organisationer kommer att ha mycket att göra, andra lite mindre. Av denna anledning har vi tagit fram en liten checklista som ni kan följa för att få en överblick över det arbete ni har framför er.

1 – Förbered och informera organisationen

En grundlig nulägesanalys är en viktig framgångsfaktor för varje GDPR-anpassningsprojekt. Personuppgiftshanteringen tillhör sällan företagets eller organisationens kärnverksamhet men den sker överallt och projektet bör därför påbörjas av ledningsgruppen, som har en överblick över verksamheten och lättast kan avgöra vilka speciella behov som just ni har, vilka resurser som finns tillgängliga och vem som ska ta huvudansvaret för resterande arbete. Sedan måste ni se till att informera och i varierande grad utbilda resten av företaget.

2 – Inventera och dokumentera

Därefter måste ni se över vilka personuppgifter som ni hanterar i er organisation. Känsliga personuppgifter ställer högre krav på er som användare av dessa. Undersök vilka personuppgifter som tillför värde eller är verksamhetskritiska – och som ni har rätt att behålla – och radera resterande. Ni måste se till att kunna knyta något av de lagstöd som stadgas i förordningen till de uppgifter som ni vill behålla och ha ett uttalat syfte med hanteringen.

3 – Informera de registrerade

När ni beslutat er för vilka personuppgifter ni vill behålla ska ni informera de fysiska personer som uppgifterna rör om vilka rättigheter de har, vilken behandling ni genomför, varför och med vilket lagstöd och under hur lång tid behandlingen kommer att ske, med mera. Ni ska även informera de registrerade vars personuppgifter ni fått från någon annan (då ni till exempel köpt kundlistor) eller då ni påbörjar en ny behandling med hjälp av uppgifter ni samlat in för ett annat, tidigare, syfte. Detta kan låta lite överväldigande, men det är bättre att vara på den säkra sidan då sanktionsavgifterna kan nå upp till 4% av er årsomsättning. Är ni ute i god tid kommer ni också att kunna räkna hem en rejäl PR-vinst genom att ni visar både anställda och kunder att ni tar ert ansvar för deras personuppgifter.

4 – Se över personuppgifter som du delar med samarbetspartners

Ni måste se över vilka samarbeten ni har med andra parter där ni delar personuppgifter. Har ni underleverantörer eller agerar ni själva underleverantör? Försäkra er om att ni i så fall har personuppgiftbiträdesavtal på plats som reglerar era skyldigheter och rättigheter (och lämpligen reglerar den risk som följer av att ni enligt GDPR är gemensamt ansvariga för många incidenter).

5 – Förbered för framtida arbete

Förordningen ställer höga krav på organisatoriskt och tekniskt säkerhetsarbete. Ni måste gå igenom hur era system ser ut och vilka ytterligare åtgärder som behövs för att säkerställa att förordningens krav uppfylls. Se till att utbilda er personal, skapa rutiner och interna policys över hur ni ska hantera personuppgifter inom er organisation, allt från hur ni ska inhämta samtycke till hur ni ska radera personuppgifter.

Var inte orolig, var proaktiv i stället

Till en början kan förordningen verka överväldigande, men låt er inte skrämmas av den. Det viktigaste är att man är tidigt ute och bearbetar de viktigaste delarna för sig. I slutändan kommer det handla om en kamp om kundernas förtroende då mycket av hanteringen framöver kommer att ske med stöd av samtycke. Genom att vara tidigt ute och sköta detta arbete väl kan ni vinna stora marknadsandelar och skapa mycket närmare relationer till era kunder.

Om Sällberg & Co

Sällberg & Co är en entreprenörsdriven affärsjuridisk byrå. Just nu har vi fokus på att hjälpa företag, myndigheter och organisationer i arbetet med att anpassa sin verksamhet till den nya dataskyddsförordningen. Vi erbjuder utbildningar, konsulthjälp och en egenutvecklad IT-lösning, vi hjälper dig att skriva och granska dina avtal, utföra GAP-analyser och konsekvensbedömningar samt mycket mer.

Tillsammans med IT-bolaget OMMH Scandinavia och externa investerare har vi utvecklat GDPR Hero. Det är ett molnbaserat verktyg som ska hjälpa både små och stora företag, men även myndigheter att uppfylla förordningen. GDPR Hero hjälper er att föra register över er personuppgiftshantering. Ni får även tillgång till checklistor, standardavtal, nyhetsbevakning och mycket mer.

Tveka inte att höra av dig till oss om du vill veta mer eller är intresserad av vårt verktyg och våra tjänster!

laurita.krisciunaite@sallbergco.se

daniel@sallbergco.se

Telefon: 046-2731717

www.sallbergco.se

www.gdprhero.se

En snabbintroduktion till GDPR Hero

Har du funderat på att gå ett Styrelseprogram? Här får du en unik möjlighet

augusti 16, 2017Erbjudande

EFLs_styrelseprogram

EFL:s Styrelseprogram är en exklusiv styrelseutbildning, den enda av sitt slag i Sverige och har startat årligen sedan 2000.

EFL:s Styrelseprogram är ett heltäckande program där du får en komplett verktygslåda som tar dig till en helt ny nivå i dina nuvarande eller kommande styrelseuppdrag. Förutom nya infallsvinklar och en bredare bas att stå på bygger du även ett exklusivt nätverk för dina styrelseaktiviteter.

Programmet är 8 månader långt, totalt 8 träffar varav 3 är internat.

  • Styrelsens olika roller och uppgifter
  • Styrelsens legala ansvar
  • Strategi- och affärsutveckling
  • Styrelseordförandens roll och utvärdering av styrelsearbete
  • Hur skapas effektivt styrelsearbete
  • Att tolka och behandla ekonomisk information
  • Internationell Corporate Governance
  • Förvärv och fusioner
  • Aktuella trender inom Corporate Governance

Efter programmet ingår du i en styrelsealumni med ca 350 andra som träffas 2 gånger per år med uppdateringen om det senaste inom Corporate Governance.

Ordinarie pris SEK 75 000 ”exkl moms och exkl internatkostnader”

Ideon-pris SEK 65 000 ”exkl moms och exkl internatkostnader”

Internatkostnaden beräknas till SEK 3500/tillfälle

Sagt från deltagare:

“Jag förstår nu i efterhand inte hur man kan sitta i en styrelse innan man gått EFL:s Styrelseprogram. 

Man kan ju inte köra bil om man inte har körkort om jag ska ta en liknelse.”

Mikael Petersson, Folksam, Diversity Business Manager

Vill du veta mer om programmet, kontakta programansvarig Anna Sjöberg Petersson på EFL.

Läs mer om Styrelseprogrammet