Många mindre företag tror att de är för små för att vara intressanta för angripare. Sanningen är tvärtom: just för att skyddet ofta är svagt är småföretag ett populärt mål. Den goda nyheten är att de viktigaste åtgärderna är billiga och fullt görbara.
1. Slå på tvåfaktorsautentisering (MFA)
Den enskilt mest effektiva åtgärden. Aktivera MFA på e-post, ekonomisystem och alla viktiga inloggningar. Det stoppar de allra flesta kontokapningar, även om ett lösenord läcker.
2. Säkerhetskopiera, och testa återställning
Ha kopior av era viktiga filer som inte går att nå från det vanliga nätverket. Testa minst en gång att ni faktiskt kan återställa. Det är er livförsäkring mot ransomware.
3. Håll allt uppdaterat
Datorer, mobiler, programvara och hemsidan. De flesta intrång utnyttjar kända brister som redan har en uppdatering. Slå på automatiska uppdateringar där det går.
Tre åtgärder, MFA, backup och uppdateringar, stoppar en överväldigande majoritet av de vanliga angreppen. Börja där.
4. Träna personalen
Den vanligaste vägen in är ett mejl som lurar en medarbetare. En kort utbildning och en enkel rutin för att rapportera misstänkta mejl gör stor skillnad.
5. Få en utomstående att titta
När grunderna sitter är nästa steg att låta någon med angriparens blick granska er. En kostnadsfri genomgång visar var era verkliga risker finns, utan att ni behöver gissa.
Sammanfattning
Bra säkerhet handlar inte om dyra verktyg, utan om att göra rätt saker i rätt ordning. Vill ni ha hjälp att komma igång hör ni av er, vi anpassar alltid efter er storlek och budget.
Many smaller companies think they are too small to interest attackers. The truth is the opposite: precisely because protection is often weak, small businesses are a popular target. The good news is that the most important measures are cheap and entirely doable.
1. Turn on two-factor authentication (MFA)
The single most effective measure. Enable MFA on email, finance systems and all important logins. It stops the vast majority of account takeovers, even if a password leaks.
2. Back up, and test restoring
Keep copies of your important files that cannot be reached from the normal network. Test at least once that you can actually restore. It is your life insurance against ransomware.
3. Keep everything updated
Computers, phones, software and the website. Most breaches exploit known flaws that already have a fix. Turn on automatic updates where you can.
Three measures, MFA, backup and updates, stop an overwhelming majority of common attacks. Start there.
4. Train your staff
The most common way in is an email that tricks an employee. A short training session and a simple routine for reporting suspicious email make a big difference.
5. Get an outside view
Once the basics are in place, the next step is to let someone with the attacker's eye review you. A free review shows where your real risks are, without you having to guess.
Summary
Good security is not about expensive tools, but about doing the right things in the right order. If you want help getting started, get in touch, we always adapt to your size and budget.
