I takt med att cyberattacker blir vanligare växer säkerhetskraven på din verksamhet. Idag förväntas företag ha extensiva säkerhetsstrategier och många har en hel avdelning dedikerad till det arbetet. Men hur gör du som driver en startup? I bolag med knappa resurser kan sådant som inte brinner här och nu lätt hamna i skymundan. Därför guidar Hidden Dreams CTO, Johan Lindblad, dig som driver en startup genom sina fem bästa IT-säkerhetstips.

Hidden Dreams bygger startups på löpande band och har sedan starten 2019 grundat 15 tech-bolag. Organisationen hjälper deras bolag att lyckas genom att tillhandahålla expertis inom alla tänkbara affärskritiska områden, från juridik till IT. Och en viktig del av bolagsbyggande är att arbeta proaktivt med kommande verksamhetsrisker, exempelvis cyberattacker.

– Cyberattacker mot företag har nått rekordnivåer de senaste åren, i synnerhet under 2021 där antal attacker i Sverige verkligen sköt i höjden. För en startup som ofta inte har så stora ekonomiska muskler kan ett säkerhetsintrång vara förödande då det kan leda till stora utgifter och intäktsförluster, samt är varumärkesskadligt på ett bredare plan. Men bara du införlivar några säkerhetsåtgärder och har som vana att kontinuerligt utbilda alla medarbetare i frågan skyddar du åtminstone verksamheten för de vanligaste och mest troliga it-säkerhetsproblemen, säger Johan Lindblad, CTO och Founding Partner på Hidden Dreams.

Fem framgångsnycklar för ditt bolags cybersäkerhet
1. Sätt på er säkerhetsglasögonen
Det viktigaste och första är att fundera på sin “threat model*”. För allra de flesta startups är exempelvis risken att CIA infiltrerar verksamheten inte trolig eller något man behöver oroa sig för. Men vad har ni för troliga hot? Vad lagrar ni för data? Och vilka skulle kunna vara intresserade av den? Se över er verksamhet genom att ställa rätt frågor. Alla motåtgärder kostar och energi du lägger på en sak kan du inte samtidigt lägga på en annan, så fokusera i stället på de risker ni faktiskt kan stå inför.

*Detta är ett strukturerat tillvägagångssätt för att identifiera och prioritera potentiella hot mot ett system, och bestämma värdet som potentiella begränsningar skulle ha för att minska eller neutralisera dessa hot.

2. Bli inte personberoende – säkerhetskopiera!
IT-säkerhet är bredare än bara att undvika åtkomst för obehöriga. En annan viktig aspekt är hur säkert du och dina kollegor hanterar er egen information. Det är exempelvis vanligt att många lagrar sina filer lokalt på datorn, om du jobbar i större team och är beroende av andras arbeten kan det på det lilla planet påverka en hel arbetsvecka ifall någon är hemma sjuk och inte lagt upp arbetsfilerna i ett gemensamt lagringsutrymme. Och låt säga att en kollega blir av med sin dator eller att den går sönder, då kan ovärderligt arbete och data försvinna helt och hållet. Så, inför ett arbetssätt för hur ni som organisation hanterar ert arbete för att undvika stora onödiga kostnader och förlorad tid.

3. One password to rule them all
Du behöver starka och unika lösenord och den lättaste vägen dit är en lösenordshanterare,
exempelvis Bitwarden, LastPass eller 1Password. Välj ett enda starkt “huvudlösenord” och låt generera lösenorden till alla andra sidor. Har du samma lösenord på alla hemsidor är du bara en dataläcka ifrån att dina inloggningar på hela internet finns tillgängliga.

4. Akta dig för nätfiske
Nätfiske/ ”Phising” är en av de vanligaste formerna av cyberattack. En nätfiskare försöker stjäla känsliga användardata genom att låtsas vara en trovärdig avsändare, exempelvis din bank, en myndighet eller din mobiloperatör. Den cyberkriminella lurar dig genom exempelvis ett e-postmeddelande eller ett sms där du ofta ombes att klicka på en länk, vilken kan leda till installation av skadlig programvara, dataläckor eller att ditt operativsystem fryser som en del av en större ransomware-attack. Den enklaste vägen till att skydda din startup från nätfiske eller ransomware är utbildning, inför it-säkerhetsdagar där ni går igenom vanliga varningstecken för nätfiske samt vikten av försiktighet att klicka på externa länkar som skickas till dig.

5. Inför en enkel men tydlig incidenthantering
Säkerställ att ni som organisation vet hur ni ska agera och vad er ”step by step-plan” är ifall det sker ett dataintrång eller någon annan typ av dataläcka, desto snabbare ni agerar desto bättre. Detta då sannolikheten är att mindre går förlorat både sett till viktiga data och anseendet av er verksamhet. Ni kan visa på för exempelvis aktieägare, media eller andra nyckelpersoner att ni agerat enligt er incidentsplan och därmed fort återtagit kontroll över situationen. Förtroendet för er verksamhet och er informationshantering tar således inte lika stor skada, vilket det garanterat hade gjort ifall ni inte hade haft någon typ av incidenthantering.