Publicerad: 1 juli 2024

IT-säkerhet – 6 konkreta tips för redovisningsbyrån

IT-attackerna drabbar allt fler delar av Sverige och det finns saker som ni på redovisningsbyrån kan göra för att skydda er själva – och bidra till att andra inte drabbas. Här får ni 6 konkreta tips för bättre IT-säkerhet, tips som ni också bör dela med er av till era kunder.

IT-attackerna drabbar allt fler delar av samhället; myndigheter, regioner och stora välkända företag. Och med tanke på mängden information ute i cyberspace, världsläget och uppfinningsrikedomen bland dem som ligger bakom, tyder inget på att problemen kommer att minska. Snarare tvärtom.

Sätten angriparna jobbar på och vilka som drabbas ändras hela tiden och därför är det svårt att förutse en attack. De vanligaste angreppen mot organisationer i dag är ransomware- och supply chain-attacker.

Ransomware är när skadlig kod krypterar och låser filer som angriparen kräver en lösensumma av ägaren för att låsa upp dem och ge dem tillbaka. I en supply chain-attack riktar angriparen i stället in sig på mindre säkra delar av it-leveranskedjan, hård- eller mjukvara, med målet att orsaka skada.

Detta kan ni göra själva – 6 tips

Människor är oftast den svagaste länken när det kommer till IT-säkerhet. Men det finns några saker som ni kan och alltid bör göra för att skydda byråns utrustning, system och data, för att minimera riskerna för attacker och läckor:

  1. Förlita er inte på “säker” utrustning

    Gå inte på myten att det finns vissa datorer, mobiltelefoner eller surfplattor som går helt säkra för skadlig kod. För det finns det inte. 

  2. Uppdatera systemen

    Se till att datorer, servrar, brandväggar och tredjepartsprogram alltid är uppdaterade. Att vissa system och hårdvaror inte behöver uppgraderas är också en myt och det finns alltid en risk med att inte installera de senaste säkerhetsuppdateringarna. 

  3. Skaffa ett antivirusprogram

    Skaffa ett bra antivirusprogram – eller helst antingen XDR (Extended detection and response) eller EDR (Endpoint detection and response). Risken är nämligen stor att ni själva aldrig märker att era datorer blivit smittade med skadlig kod. Se även till att ha någon som kollar på eventuella larm – en tjänst som kan vara värt att köpa in. 

  4. Använd multifaktorautentisering

    Det är inte ovanligt att lösenord läcker. Genom att använda multifaktorautentisering (MFA) på alla inloggningar där det finns möjlighet, höjer ni skyddet mot obehöriga inloggningar och rejält.

  5. Skapa en lösenordspolicy

    Ju längre ett lösenord är, desto mer säkert är det. Innehåller det även versaler, specialtecken och/eller siffror är det ännu svårare att knäcka. Sätt upp en lösenordspolicy för hur era lösenord ska se ut, att de ska vara olika för alla olika inloggningar, hur ofta de ska bytas – och säkerställ att den följs.

  6. Utbilda användarna

    Genom att utbilda användarna på byrån så att ni kan identifiera till exempel phishing-mail och konstiga länkar blir ni mer på tårna och kan ifrågasätta om avsändaren är verifierad eller om den bifogade filen ser suspekt ut.

Dela med er av tipsen!
De här 6 tipsen är generella och riktar sig även till era kunder. För bästa effekt, eller största möjliga säkerhet, bör ni därför dela med er av de här tipsen till dem. Kanske till och med ha det som krav för ert samarbete?

Inte sällan riktar cyberattacker in sig på just företag och skapar stor skada, oreda och stora ekonomiska förluster. Att boosta dem med den här sortens kunskap kan därför göra stor skillnad för dem. Men också för er på byrån – och alla de som förser er med olika system och plattformar.

Fortnox Byråpartner
Allt för redovisningskonsulten

Öppna dörren till effektivare samarbeten och nya affärer. Med Fortnox får du och din redovisningsbyrå en samlad överblick över dina kunder, uppdrag och allt som behöver göras.

Prenumerera
Prenumerera på vårt Nyhetsbrev

Genom att kontakta Fortnox kommer dina personuppgifter behandlas enligt Fortnox Integritetsmeddelande

Fortnox Företagsguide
En kunskapsbank om företagande

För inspiration och kunskap till dig som står inför att starta nytt, eller vill ta ditt bolag till nästa nivå. Vi guidar dig genom företagets olika faser och utmaningar.