Skydda dig, och minimera skadan om det redan är för sent. Ta del av cyberbrottsexperten Jan Olssons bästa råd för att minska risken för skada på grund av ett av världens allvarligaste hot mot byggföretagare.
Cyberbrott är i dag ett av de största hoten mot ett företags verksamhet – även inom bygg- och fastighetssektorn. För byggföretagaren gäller det därför att både förhindra intrång och att vara redo att agera om olyckan är framme.
Kriminalkommissarie Jan Olsson, internationellt erkänd expert på cyberbrott, var nyligen en av huvudtalarna på konferensen Fastighetsenergi på Stockholmsmässan. Med decennier av erfarenhet från både svenska och internationella myndigheter ger han en tydlig bild av den snabbt växande globala cyberbrottsligheten.
– Cyberbrott är i dag ett globalt hot och räknas som världens tredje största ”ekonomi”. Det handlar om ekonomiska konsekvenser som överstiger dem från till exempel narkotikahandel, säger Jan Olsson.
Utsatt bransch
Enligt Olsson har i princip alla svenska företag någon gång haft obehöriga besökare i sina system – ofta utan att ens veta om det. Många intrång upptäcks först när det redan är för sent, vilket gör det ännu viktigare att arbeta förebyggande.
Jan Olsson säger att bygg- och fastighetssektorn tyvärr är en sektor som är rejält utsatt för cyberbrott. Branschens verksamhetskritiska system är ofta kopplade till nätverk och molnlösningar som, om de inte är skyddade, utgör attraktiva måltavlor för kriminella. Likaså våra långa leverantörskedjor och stora mängd kontakter genom byggprocessen ökar riskerna för intrång och bedrägerier.
Skydda för intrång
Att minska riskerna kräver vaksamhet och medvetenhet. Vägen in i ett företag går ofta via dataintrång genom ransomware och efterföljs av phishing, identitetsstölder, spionprogram eller trojaner.
Men det finns sätt att skydda sig.
– Det handlar inte bara om teknisk kompetens och uppdaterade system, utan i hög grad också om rutiner och sunt förnuft, det vill säga att skapa en säkerhetsmedveten kultur i företaget, menar Olsson.
Olsson säger att det är viktigt att investera i tekniska skydd, men minst lika viktigt är att utbilda personalen så att de är medvetna om riskerna.
– Ett bra knep är att använda flerfaktorsautentisering och att alla i personalen är medvetna om att de ska undvika att klicka på mejllänkar de inte vet varifrån de kommer, säger han.
Skademinimera
Även om skadan redan är skedd finns det mycket man kan göra för att minimera följderna. Här blir beredskap, utbildning organisationsfrågor avgörande.
– Om ett intrång sker, bör du ha tydliga rutiner och fungerande säkerhetskopior att återställa från. Ett gott råd är att hålla dig uppdaterad i den här frågan – det blir allt viktigare, särskilt för byggsektorn, avslutar Jan Olsson.
Så skyddar du företaget
Att skydda sig mot cyberbrott kräver mer än bara teknik – det kräver medvetenhet, utbildning och goda rutiner. Jan Olsson betonar särskilt vikten av följande:
- Flerfaktorsautentisering: Ett enkelt men effektivt sätt att försvåra intrång
- Medveten mejlhantering: Var skeptisk. Undvik att klicka på länkar i misstänkta mejl – phishing är en vanlig väg in.
- Tekniska skydd: Uppdaterade säkerhetssystem, brandväggar och antivirus är grundläggande.
- Utbildning av personal: Kunskap om risker och rutiner är avgörande
Vad gör du om intrånget redan skett?
Skador från cyberattacker kan mildras kraftigt om du har en tydlig plan för hantering. Här är nyckelfaktorerna:
- Uppdatering och informationsinhämtning: Följ utvecklingen –hoten förändras snabbt.
- Beredskap: Har ni tydliga instruktioner för hur intrång ska hanteras
- Säkerhetskopior: Regelbundna och testade backuper är avgörande.
- Informationsspridning: Vet alla anställda vad som gäller vid en incident?
