Publicerad: 2022-12-07
Senast ändrad: 2023-07-07
Dataintrång, it-attacker, fysiska inbrott, vd-bedrägerier och bolagskapningar – farorna är många för företag. Se därför till att tillsammans med kollegorna gå igenom vilka rutiner, processer och regler som gäller hos just er innan ni skiljs åt och går på ledighet. Nedan går vi igenom de vanligaste farorna och hur du kan skydda företaget från att drabbas.
I det hybrida arbetslivet är det lätt att tappa kontrollen över såväl fysiska nycklar som digitala behörigheter till system och företagets enheter. Inför semestrarna rekommenderar vi på SSF att ni går igenom:
De flesta kriser börjar inifrån företaget. Det beror på att den mänskliga faktorn tyvärr är svår att skydda sig emot. Trots tydliga regler, riktlinjer och policys måste företag räkna med att undantag sker samt att anställda använder företagets enheter även till privata ärenden, vilket medför risker.
Phishing, ett annat ord för nätfiske, är ett av de vanligaste bedrägerierna mot företag idag. De flesta anställda vet att om de får ett mejl med en uppmaning att på att klicka på en länk bör de se upp, men det kan aldrig skada att informera en extra gång inför ledigheterna.
Tyvärr blir bedrägerierna mot företag allt mer sofistikerade. I vissa fall utger sig bedragare för att vara en högt uppsatt chef inom företaget från en mejladress som ser ut att komma från rätt person. I mejlet luras den anställda att lämna ifrån sig känslig information eller göra en stor överföring pengar.
Ofta uppger avsändaren att det är bråttom och att överföringen ska ske till ett annat konto än i vanliga fall. Bedragaren har ofta registrerat en snarlik domänadress som personen den försöker imitera, samt kartlagt vilka personer på företaget som är mest benägna att bli lurade för att ha störst chans att lyckas.
Oavsett om det är ett phishing-försök eller fysiskt inbrott som inträffar måste alla anställda veta hur de ska göra när krisen är ett faktum. Vem ringer era anställda till om de misstänker att datorn är kapad, om de av misstag klickat upp en länk på mobilen eller noterat en obehörig i anslutning till kontoret?
Ett angrepp på företaget påverkar inte bara it – ni behöver även legala, finansiella och kommunikativa resurser för att hantera krisen. En välfungerande krisplan ska inte vara längre än max två sidor, allra helst bara en. Av krisplanen bör framgå hur ni ska agera, när, var vem och vilka som agerar och varför de behövs. Om ni har etablerade krispartners, exempelvis inom säkerhet, fysiskt skydd eller kommunikation, ska kontaktuppgifterna till dem också finnas med.
Vem som helst kan ha otur en stressig dag och göra fel. Säkerställ att företagets anställda vågar informera om missöden och incidenter så bygger ni en kultur som minskar risken för säkerhetsincidenter.