Problemen har accellererat sedan denna text publicerades i februari i år, men nu är det ännu mer aktuellt att söka säkra lösningar.

– Antalet angrepp av skadlig kod ökade med 900 procent mellan slutet av 2015 och slutet av 2016, säger Åsa Edner, Sverigechef på Checkpoint.
Hoten har blivit allt mer komplexa. Mobiliteten har gjort många företag vidöppna för attacker. Enligt en stor undersökning som Checkpoint gjort tillåter 66 procent av företagen access från mobila enheter som surfplattor och mobiler till företagets nätverk.
Detta är praktiskt, men Åsa Edner kallar det en ”motorväg in i företagens nätverk” och säger att det bara är 20 procent av de tillfrågade företagen som har en säker lösning för mobila enheter. Många förlitar sig på föreställningen att Apple inte går att hacka och att allt ligger säkert i molnet.
Hon framhåller också att det är alltför många små företag som saknar både it-ansvarig och säkerhetsansvarig.
I dag går duger det inte att bara se datasäkerheten som en teknisk fråga och att det räcker med att uppdatera brandväggen regelbundet. En brandvägg skyddar bara datorn mot kända hot, men skadlig kod utvecklas i en rasande takt och det är inte bara datorer som hackas, säger hon.
En vanlig incident är att det kommer in en ransomware, en typ av skadlig programvara som krypterar alla filer och kräver lösensumma för att ta bort krypteringen.
En annan fara är att hackare tar sig in och lägger beslag på företags sparade data och använder den för  onda syften.
Det digitala samhället har visat både sina ljusa och sina mörka sidor och nu är det dags att ta tag i problemen.

GDPR en chans
–  2017 är året då företagen måste få full koll på all data, eftersom EU inför sin nya dataskyddsförordning, GDPR, i maj nästa år, så nu måste alla förbereda sig och noga analysera hur de samlar, skyddar, delar och lagrar data, säger Åsa Edner.
Hon förklarar att det många gånger är storföretagen som är värst utsatta, eftersom de har en gammal infrastruktur som är dyr och svår att ändra på. Mindre företag är ofta mer snabbrörliga.
Hennes råd är att bygga säkerheten i många lager, som en lök.
Se GDPR som en chans att göra en ordentlig genomlysning av säkerhetsarbetet och gör en gång för alla upp med den ”good enough-anda” som tillåtit företagen att bygga sin it-struktur som ett lapptäcke av gratislösningar, manar hon.
En holistisk syn på säkerhet innebär att man ser över luckorna in till viktig data. Står de öppna? Har de säkra eller trasiga lås?
Man ser också över utbildning och beteende i organisationen.
Åsa Edner är mycket tydlig med att ökad säkerhet inte handlar om att förbjuda och täppa till möjligheterna att arbeta mobilt. Informationen ska skyddas så att medarbetarna kan agera fritt och bli effektiva oavsett vilken enhet man använder.
En viktig aspekt är också att säkerhetslösningarna ska upptäcka både kända och okända hot i realtid.
– Alla måste har full insikt om att man kan drabbas när som helst, och att säkerhetslandskapet förändras dag för dag, säger hon.
Dessutom stadgar den nya dataskyddsförordningen att incidenter måste anmälas till Datainspektionen inom 72 timmar.
I dag är det många företag som inte upptäcker intrång förrän det gått betydligt längre tid än så.

Artikeln är en del av vårt tema om Säkerhet.