6 vanliga säkerhetsrisker vid hybridarbete – och hur du skyddar ditt företag
Dagens hybrida arbetsliv ger flexibilitet och nya möjligheter, men innebär också ökade säkerhetsrisker.
– Som företag behöver man skapa en robusthet i sin verksamhet, och hitta rätt verktyg som kan hindra kriminella eller andra obehöriga att komma åt kritisk information, säger Jessica Levin, ansvarig för företagsförsäljningen på Telenor Sverige.
Läs mer våra säkra och mobila lösningar
Digitaliseringen är ett faktum i alla branscher inom arbetslivet idag. Samtidigt utvecklas och förfinas cyberbrottslingarnas metoder i mycket hög hastighet.
En attack kan få enorma konsekvenser, både för det drabbade företaget och i vissa fall för hela samhället.
– Här kan vi som leverantör vara med och hjälpa till, oavsett storlek på verksamheten. Vi kan förmedla kunskapen, produkterna och tjänsterna som minskar risken för cyberattacker, säger Jessica Levin, Telenor.
Sex säkerhetsutmaningar för företag idag:
1. Osäkra nätverk
Att ansluta till offentliga wifi-nätverk, som på kaféer och hotell, kan vara riskabelt. Hackare kan avlyssna trafiken och fånga upp känslig information. Det är bättre att använda mobilnätet när du ska koppla upp dig mot företagets system eller för att surfa, eftersom det ger bättre skydd än offentliga nätverk.
– Det hybrida arbetslivet är en tydlig samhällstrend. Men det måste kombineras med trygghet och säkerhet, säger Jessica Levin.
Även när man är på ett kontor idag jobbar man ofta mobilt. Allt färre arbetsplatser har fasta platser, och många jobbar hemifrån eller från andra platser flera dagar i veckan.
2. Svaga lösenord
Ett svagt lösenord är som att lämna ytterdörren olåst. Enkla varianter gör dig sårbar för digitala angrepp. Jessica Levin rekommenderar att du alltid använder unika och långa lösenord, samt lösenordshanterare och tvåstegsverifiering för extra skydd.
– Man måste jobba proaktivt och se till att skyddet är på plats redan innan något händer.
3. Ökande cyberhot
Cyberhoten blir allt fler och mer avancerade. Nätfiske, eller phishing, är en av de vanligaste metoderna för att ta sig in i företagets system. Ett mejl eller sms kan se ut att komma från en kollega eller IT-support – men klickar du på en skadlig länk kan dina uppgifter hamna hos bedragare.
– Förut kunde man avslöja bluffmejl på dålig svenska eller att avsändaren var felaktig. Nu är metoderna mycket mer sofistikerade och det ser ofta ut som att bedragarnas mejl kommer från rätt person. Det är en ständig katt-och-råtta-lek där förövarna hela tiden hittar nya vägar in, säger Jessica Levin.
4. Oskyddade enheter
En borttappad eller olåst enhet, som en mobiltelefon, kan ge obehöriga tillgång till företagets data. Lås alltid enheterna, använd pin-koder och lämna dem aldrig obevakade. Skärmskydd med sekretessfilter kan förhindra insyn.
Jessica Levin konstaterar att medarbetarnas datorer under många år har varit utrustade med diverse säkerhetssystem, men att säkerheten kring mobiltelefonerna släpar efter rejält.
– Våra tjänster skyddar ert företags mobila enheter mot phishing-attacker och andra cyberhot. Tjänsterna hjälper er dessutom att hantera företagets mobiler, bärbara datorer och surfplattor på ett ställe.
5. Bristande säkerhetsrutiner
Många ignorerar säkerhetsuppdateringar, vilket kan få allvarliga konsekvenser. Hackare utnyttjar säkerhetshål i äldre programversioner för att ta sig in.
– Säkerställ att alla enheter - även mobiltelefonen och surfplattan - är uppdaterade. Det tar bara några minuter och minskar riskerna betydligt, säger Jessica Levin.
Det här gäller alla delar av samhället – inte bara kontorsanställda, utan även inom till exempel skolan, äldrevården, sjukvården och industrin.
– Det är viktigt att jobba med de här frågorna i hela organisationen. Dessutom måste det vara enkelt att göra rätt, annars hittar människor genvägar som kan bli väldigt dyrköpta.
6. Efterlevnad av dataskyddskrav
Företag måste följa EU-krav och direktiv som NIS-2, GDPR och DORA – även vid distansarbete. Bristande efterlevnad kan leda till dataläckor, rättsliga påföljder och förlorat förtroende.
– Ett viktigt syfte med EU-reglerna är att tydliggöra kraven ännu mer för branscher som är särskilt riskexponerade och hanterar väldigt mycket känslig data och information, säger Jessica Levin, Telenor.
– Ett företag eller en organisation måste löpande göra riskbedömningar för att säkra att man har en robusthet i sina system. Vi som leverantör är gärna med och diskuterar och hjälper företagen att hitta rätt lösningar för just deras situation. Det finns en flora av produkter och tjänster, och dialogen är viktig för att hitta det som passar bäst för just er.
Kontakta oss
Vill du veta hur våra lösningar kan hjälpa ditt företag? Våra experter finns här för att guida dig rätt. Fyll i dina uppgifter så hör vi av oss till dig inom kort.