Att jobba utanför kontoret är mer regel än undantag för många idag. Vilka hotbilder finns när vi kopplar upp oss mot nätet när vi sitter på flygplatsen eller i hotellobbyn? Och är du medveten om att till exempel en till synes vanlig laddsladd till datorn kan vara en ”trojansk häst” som går in och tar över din dator så fort du kopplat in den? Och en sådan enkel sak som att tonåringens kompisar frågar efter lösenordet och vill koppla upp sig på ert nätverk innan de ens hunnit få av sig jackan i hallen kan innebära stora säkerhetsrisker när du sedan kopplar upp jobbdatorn!
Vi ringer upp Ola Smidvik på eCiceron för att höra vad du som EA ska tänka på och kan göra för att minimera riskerna med att information sprids på ett felaktigt sätt.
Berätta lite kort om eCiceron och dig!
Ola: Vi är ett svenskt IT-säkerhetsföretag som arbetar med att öka säkerheten och medvetenheten för företag och organisationer i Norden. Själv har jag har arbetat inom IT-branschen i över 30 år, de sista cirka 15 åren med IT-säkerhet inom affärsutveckling och marknad på olika säkerhetsbolag.
Vi hjälper företag att i realtid skydda sig mot intrång och genomlysning av ett företags situation när det gäller IT säkerhet. Våra säkerhetskonsulter hjälper till exempel företag med att sätta upp säkra nätverk och kommunikation till områden där detta brister. Och då allt fler jobbar på distans har vi utvecklat en hårdvaru-VPN för säker uppkoppling utanför kontoret.
Vilka är de största hoten/riskerna som jag som vd-assistent ska tänka på för min vd och mig själv?
Ola: De största hoten inkluderar phishing, där angripare försöker lura användare att avslöja känslig information. Och osäkra nätverk under tjänsteresor. Fysisk åtkomst till enheter är också en risk. Därför är det viktigt att vara medveten om säkerhet på offentliga platser och att undvika att dela känslig information.
Hur har hotet ökat? Och hur måste jag skydda mig idag jämfört med för fem år sedan?
Ola: Hoten har ökat i takt med teknologins framsteg. Idag måste du vara extra noggrann med att säkra enheter och information, jämfört med för fem år sedan.
De pratades nyligen om att AI kan gå in och återskapa både röst och bild och att man bör ha ett kod-ord inom familjen för att undvika att bli lurade att föra över pengar. Ska man införa detta med sin vd också tycker du?
Ola: Absolut! Att införa ett kodord är en god idé för att förhindra bedrägeri, särskilt med tanke på de avancerade möjligheterna med AI. Det kan vara en extra säkerhetsåtgärd för att verifiera autenticiteten av kommunikationen mellan dig och din vd. Och det gäller särskilt vid överföring av känslig information eller pengar.
Vad finns det för hjälpmedel?
Ola: Det finns flera hjälpmedel för att öka IT-säkerheten under tjänsteresor. Användning av VPN för säkra nätverksanslutningar, regelbundna säkerhetsuppdateringar för enheter och programvara, samt implementering av tvåfaktorsautentisering är grundläggande. Dessutom kan säkerhetsmedvetenhetsträning vara effektivt för att lära användare att känna igen och undvika potentiella hot.
Hjälp oss och ge oss en checklista på vad vi ska tänka på!
Ola: Gärna! Här är en kort checklista:
- Använd starka och unika lösenord, helst via en lösenordshanterare.
- Undvik att ansluta till okända nätverk. Använd alltid en VPN för säkra anslutningar.
- Uppdatera enheter och programvara regelbundet för att täppa till säkerhetshål.
- Aktivera tvåfaktorsautentisering för extra skydd vid inloggning.
- Var medveten om din omgivning och skydda enheter från fysisk åtkomst, särskilt på offentliga platser.
Avslutningsvis – hur tror du hotet det ser ut om tre år?
Ola: Inom tre år förväntas hotlandskapet fortsätta utvecklas. Vi kan förvänta oss mer avancerade metoder för attack, särskilt inom området AI-baserad manipulation. Det är tyvärr avgörande att vara proaktiv, hålla sig informerad om de senaste säkerhetstrenderna och ständigt uppgradera säkerhetsåtgärderna för att möta de växande hoten.
Mer om:
eCiceron grundades redan 2007 av Marc Rantanen under tiden han var student i elektroteknik på KTH i Stockholm. Idag har bolaget vuxit från den enskilda firman till ett aktiebolag med över 25 anställda och kontor i Bollnäs, Stockholm, Asker strax utanför Oslo och snart även i Skellefteå. Här till deras hemsida.