Som företagare kan du dra stora fördelar av det alltmer digitaliserade samhället. Med IT-tjänster för betalningar, lagerhantering, bokföring, krediter, support med mera kan ditt företag förmodligen kapa en del kostnader. Det finns emellertid också risker med den digitala företagsvärlden. I den här artikeln presenterar vi en guide till hur du kan skydda din företagsinformation från obehöriga.
I guiden läser du om:
- Rutiner för behörighet
- Säkerhetsprogram och brandväggar
- Kontroll av publika uppgifter och digital brevlåda
- Kryptering av datatrafik
- Fysisk säkerhet
- Åtgärder vid företagskapning
Rutiner för behörighet
Alla i ditt företag behöver förmodligen inte tillgång till alla program, databaser, e-postkonton med mera. Det är alltid klokt att göra en översyn av hur behörigheterna ser ut och anpassa dem efter hur behovet ser ut. Ju större företaget är, desto viktigare är givetvis denna översyn. Ett större aktiebolag har större behov av säkerhetsrutiner än en firma med ett par anställda.
I sammanhanget är det viktigt att anställda gör skillnad på de datorer och mobiltelefoner som används i tjänsten och de privata. Att använda företagets teknik för privata ärenden kan innebära större risker för intrång, virus och liknande.
Säkerhetsprogram
För att skydda både känslig information och arbetsmaterial är det viktigt att ha uppdaterade säkerhetsprogram och brandväggar. Säkerhetsprogram inkluderar anti-virus och anti-malware. Det finns också program som kan övervaka internettrafiken i realtid för att snabbt upptäcka eventuella hot.
Det är även viktigt att de tjänster på nätet företaget använder är säkra och skyddade från intrång och avlyssning. Exempel kan vara bokföringstjänster, bildbanker, sociala nätverk och tjänster för factoring med uppladdning av filer. 100% säkerhet kan aldrig garanteras (jämför Facebook-skandalen i september), men med vanligt sunt förnuft och försiktighetsåtgärder kommer man långt.
Kontroll av företagets uppgifter
Företaget företräds enligt de uppgifter som är registrerade hos Bolagsverket. Här finns exempelvis behöriga firmatecknare registrerade. Med vissa typer av uppgifter till hjälp kan en bedragare anmäla sig som exempelvis firmatecknare eller styrelseledamot hos Bolagsverket. Syftet är inte sällan att göra uttag från bank eller göra större köp i företagets namn.
En sådan här så kallad företagskapning (jämför identitetsstöld/identitetskapning för privatpersoner) är en historia som kan ge stora konsekvenser. Det finns faktiskt många exempel på företag som har gått i konkurs på grund av företagskapning. Ett smart sätt att skydda företaget mot kapning är att utnyttja fördelarna med en digital brevlåda.
En digital brevlåda för företaget kan kopplas direkt till Bolagsverket. Om ett ärende om exempelvis en ny firmatecknare kommer in till myndigheten skickas automatiskt och direkt ett meddelande till den digitala brevlådan och notifiering sker via e-post och/eller sms. På så sätt finns en möjlighet att direkt invända mot ärendet och därmed förhindra registreringen.
Kryptering för datatrafik
Datatrafik kan vara öppen eller krypterad. Sistnämnda ger ett skydd mot avlyssning medan trafiken i öppna nätverk i princip är tillgänglig för alla med kunskap kring avlyssning.
Typiska öppna nätverk är sådana som erbjuds på caféer, i stadskärnor, på järnvägsstationer och på flygplatser. Att använda sådana trådlösa nätverk för kommunikation via dator eller mobil är inte att rekommendera.
Det finns två alternativ till öppna trådlösa nätverk. Ett är att använda VPN. Förkortningen står för virtual private network och det är en teknik som gör att en användare kan få en säker länk mellan två punkter i ett öppet nätverk. Man brukar ofta tala om VPN-tunnlar, och den benämningen ger en bra bild av vad det handlar om.
Ett annat alternativ är att använda internet via mobilens inbyggda modem. Det är vanligtvis en enkel sak att parkoppla mobilen med datorn och skicka och ta emot kommunikation via den.
Fysisk säkerhet
Sist men inte minst är den fysiska säkerheten också viktig. Här talar vi om rent fysiska barriärer vid entréer, larm på dörrar och fönster, stöldskyddsmärkning på datorer med mera. En bedragare som vill utnyttja känslig information kan enkelt ställa till med stor oreda med hjälp av en stulen dator eller mobiltelefon.
Naturligtvis är det också en god idé att då och då se över företagsförsäkringen med avseende på det fysiska skyddet. En kontakt med försäkringsbolaget ger svart på vitt kring hur skyddet ser ut för tillfället.
Åtgärder vid företagskapning
Om olyckan är framme och en företagskapning har skett, är det viktigt att vidta åtgärder snarast. Det första steget är att ta kontakt med Bolagsverket via telefon eller e-post. Bolagsverket kan då kontrollera om uppgifter har ändrats och i så fall av vem.
Nästa steg är att polisanmäla kapningen. Efter att Polisen har tagit emot ärendet ska du ta en kopia och skicka den per post till Bolagsverket. Du bör sedan snabbt fylla i de korrekta uppgifterna på webbplatsen verksamt.se. Av någon anledning behöver du alltså använda dig av två webbplatser för att reda upp situationen.
När du har avvärjt det omedelbara hotet kan du behöva ta kontakt med företagets olika intressenter, såsom kreditgivare och leverantörer, för att underrätta dem om situationen och att ingenting egentligen har ändrats.
Du kan läsa mer om de rekommenderade åtgärderna och hitta kontaktuppgifter på Bolagsverkets sida för företagskapning här.
