25 oktober, 2020
Författare:
Alec Särnholm

I den digitala världen vi lever i är det allvarligt att förlora ett lösenord. Något du inte bör ta lätt på. Detta gör du om det händer.

Ett lösenord på avvägar kan ha stor potential för att skada. De som har stulit ditt lösenord kan i många fall vara både professionella och listiga.

Motivet kan vara ekonomiskt genom att hålla tillbaka dokument och kräva ersättning för att ge dig användaren tillbaka. Det kan också vara ett mål att använda din användare för att sprida viruset. Det är därför viktigt att du agerar snabbt! Om du följer dessa 5 tips har du gjort mycket för att minimera skadan, öka din IT-säkerhet och följt riktlinjerna för rapportering av säkerhetsöverträdelser.

5 åtgärder om någon har stulit ditt lösenord

1. Ändra lösenord

Ändra lösenordet på tjänsten och alla andra tjänster där du har använt samma lösenord. Börja med e-posten. Vi rekommenderar sedan att du väljer ett unikt lösenord per tjänst.

2. Aktivera tvåfaktorsautentisering

Aktivera tvåfaktorsautentisering på tjänsterna där det är möjligt. Kontakta gärna din IT- eller verksamhetschef så hjälper de dig. Kom ihåg att du kan aktivera tvåfaktorsautentisering på privata e-postkonton och sociala medier.

3. Meddela kontakter

Meddela kontaktlistan och potentiella mottagare av e-postmeddelanden från bedragarna. Det kan vara e-postadresser som du har använt och som nu finns i inkorgen, som arkiverats eller skickats.

4. Rapportera säkerhetsbrottet till IT-ansvarig

Rapportera säkerhetsbrottet till den person som ansvarar för IT-säkerheten i företaget. De som är ansvariga för säkerheten måste granska användarens aktivitet och se vad som har gjorts och vilka dokument personen har haft tillgång till.

5. Rapportera ärendet

Det är viktigt att rapportera fallet även om sannolikheten för att de skyldiga fångas är liten. Det finns två viktiga skäl till varför vi rekommenderar detta:

1. Vi får en översikt över omfattningen och det blir möjligt för polisen att avsätta resurser till digital brottslighet.

2. På sikt kommer polisen att sammanställa en databas över incidenter som kan kopplas ihop och användas i arbetet med att avslöja kriminella nätverk.

Det finns formulär för rapportering av denna typ av brott. Be gärna om hjälp från din IT-chef för att fylla i det.

Vill du läsa mer om IT-säkerhet?

Alec Magi Särnholm

Alec Mägi Särnholm

Alec har med sina 25 års erfarenhet i roller som IT-konsult, COO, CIO, CDO och Regionschef för IT-konsultbolag, samlat på sig gedigen kunskap kring IT/Digitalisering och specialiserat sig på att hjälpa kunder med strategiska beslut. Kontakta Alec på telefon +46 10 405 11 40 eller e-post alec.sarnholm@ecit.se.