Cybersäkerhet är en aktuell fråga för alla verksamheter och branscher, hela tiden. Så ser det moderna klimatet ut. Jonas Lejon, expert på cybersäkerhet, vill höja ett varningens finger till de som inte tar ämnet på allvar och berättar vilka risker som finns.
– Idag har vi alla, både privatpersoner och organisationer, något digitalt som är av högt värde. Det kan vara alltifrån privata angelägenheter som semesterbilder till hemliga bankuppgifter. Detta är inget som vi sparar i pärmar och mappar längre – allt finns på datorn nuförtiden. I och med att våra datorer är åtkomliga via internet så är vi ständigt exponerade för en viss hotbild. Redan under tidigt 2000-tal började man tala om att den cyberrelaterade brottsligheten skulle öka. Problemet var bara att ingen förberedde sig tillräckligt.
Cybersäkerhet på individnivå
Det blir allt vanligare att anställda rekryteras från utlandet för att fylla kompetensluckorna i företaget. Processen görs då ofta helt digitalt vilket gör att rekryteringen aningen mer anonymiserad. Detta är en stor fara enligt Jonas.
– Det här är något som är aktuellt att ta upp redan på individnivå. Det är inte ovanligt i rekryteringsprocesser att exempelvis falska intressenter hör av sig på LinkedIn. Falska på så sätt att personerna använder sig av fejkade identiteter och inte alls är de som de utger sig för att vara. Detta är ofta otroligt svårt att avgöra huruvida dessa profiler är falska eller inte. Visar de intresse för tjänsten är det viktigt att ha en ordentlig säkerhetsrutin för att verifiera personen i fråga.
Vilka är de grundläggande felen företag gör när de rekryterar en person på distans?
– Först och främst är det många företag som är alldeles för generösa med beskrivningen av vilken “stack” de använder sig av. Alltså vilka programvaror, säkerhetssystem och så vidare. Om sådan information hamnar i fel händer finns det en risk för att det kommer ske ett intrång i organisationens databaser.
Vad kan ett företag göra för att försäkra sig om att sådant inte händer?
– För det första att inte lämna ut känsliga uppgifter hur som helst. Ange det inte i annonser och liknande, utan ta upp sådana saker – om de är viktiga – under en intervju. För det andra så gäller det att kontrollera kandidaten i fråga. Att verifiera en person handlar om att ha en stor verktygslåda för säkerhetsarbetet. Bakgrundskontroller är ett väldigt användbart verktyg. Först när en person verkligen är verifierad och kontrollerad tycker jag det är läge att dela med sig av mer intrikata företagsdetaljer.
Ser du några andra konkreta åtgärder som företag borde genomföra?
– Säkerhet är en så otroligt viktig fråga idag. Det gäller att skapa en säkerhetsmedvetenhet i företagskulturen. Att skriva ner en gemensam policy som alla i företaget har att förhålla sig till tror jag är en bra start. Den kan innefatta alltifrån hur man på individnivå ska bete sig i sociala medier till hur man på ledningsnivå ska arbeta med bakgrundskontroller i rekryteringssammanhang. Har man en policy blir inte handlingarna lika personberoende utan standardiserade istället.