Så förbättrar du IT-säkerheten på jobbet

Skrivet av Peter Hammarstrand

En gedigen IT-säkerhet är ett måste för alla som gör affärer och är uppkopplade mot internet. För små och medelstora företag kan det vara extra angeläget att se över säkerheten – riskerna med att låta bli kan vara både dyra och förödande.

Vill du ha en steg-för-steg-guide till bättre IT-säkerhet på företaget? Ladda ned vår Checklista för informationssäkerhet – helt gratis!

Cyberattacker kostar svenska företag betydande summor varje år. Enligt en rapport från Truesec beräknas kostnaderna för cyberattacker mot svenska företag uppgå till mellan 20 och 22 miljarder kronor under ett år (2020). Dessa kostnader inkluderar inte bara lösensummor utan även andra utgifter som uppstår till följd av attackerna, såsom återställning av system och förlorad verksamhet.

Det kan finnas mer pengar att hämta för hackare hos större bolag, men ofta kan små och medelstora bolag vara ett lättare byte. Här är några av de vanliga säkerhetsbristerna hos små och medelstora bolag i Sverige:

• Bristande medvetenhet och utbildning: Att sakna tillräcklig kunskap och medvetenhet om IT-säkerhet gör en del små och medelstora företag sårbara för attacker som nätfiske och social ingenjörskonst.

• Felkonfiguration i molntjänster: Felaktiga inställningar och säkerhetskonfigurationer i molntjänster är en orsak till dataintrång. Detta beror ofta på bristande säkerhetsrutiner och övervakning.

• Otillräckliga säkerhetsåtgärder: Många företag använder grundläggande säkerhetsåtgärder som antivirusprogram och brandväggar, men en del saknar mer avancerade skydd som flerfaktorsautentisering och regelbundna säkerhetsuppdateringar.

• Begränsade resurser och budgetar: Mindre företag kan ha begränsade resurser och budgetar för IT-säkerhet, vilket gör det svårt att implementera och upprätthålla robusta säkerhetslösningar.

• Bristande incidenthantering: En del företag saknar en effektiv plan för att hantera säkerhetsincidenter, vilket kan leda till allvarliga konsekvenser vid ett intrång.

 

Smarta tips för bättre IT-säkerhet

De första stegen till en bättre IT-säkerhet handlar om att inhämta rätt kunskap. Här nedan har vi sammanställt flera handfasta tips på åtgärder ditt företag kan vidta för att förbättra IT-säkerheten – och skydda dig mot de vanligaste attackerna.

1.      Säkerhetskopiera din data

Säkerhetskopiera regelbundet viktiga data, och testa om de kan återställas. Detta mildrar de negativa konsekvenserna av eventuell dataförlust på grund av stöld, eldsvåda, annan fysisk skada eller utpressningsprogram.

  • Ange vad som ska säkerhetskopieras. I vanliga fall rör det sig om dokument, foton, e-post, kontaktpersoner samt kalendrar, i ett litet antal gemensamma mappar. Gör säkerhetskopiering till en del av den dagliga rutinen.

  • Se till att enheten med säkerhetskopior inte är permanent uppkopplad mot enheten med originalfiler, varken fysiskt eller via ett lokalt nätverk.

  • Överväg att säkerhetskopiera till molnet. Detta innebär att dina data lagras på annan plats (utanför kontoret/enheterna), och du kan dessutom komma åt dem snabbt från valfri plats.

2.      Se till att mobila enheter är säkra

Mobiltelefoner och surfplattor som används utanför kontorets säkerhetssystem och hemma behöver ännu mer skydd än stationära datorer.

  • Aktivera PIN-kod/lösenordsskydd/-fingeravtrycksläsning på mobila enheter.                

  • Konfigurera enheter så att de, om de blir stulna eller går förlorade, kan spåras, fjärraderas eller fjärrlåsas.

  • Se till att samtliga enheter (och alla installerade program) uppdateras genom att aktivera ”automatisk uppdatering” om det finns tillgängligt.

  • Anslut inte till offentliga trådlösa nätverk om du skickar känsliga uppgifter. Använd 3G- eller 4G-uppkopplingar (koppla upp via mobilen och trådlösa hårdvarunycklar) eller använd VPN.

  • Ersätt enheter som inte längre stöds av tillverkaren med mer uppdaterade enheter.

3.      Förhindra sabotageprogram

Skydda organisationen från skada som orsakas av sabotageprogram (”malware”, inklusive virus) genom att anamma några enkla och billiga rutiner:

  • Installera antivirusprogram på samtliga datorer, både stationära och bärbara. Installera endast godkända program på surfplattor och mobiltelefoner, och tillåt inte nedladdning av tredjepartsappar från okända källor.                         

  • Installera programfixar för mjukvara och fasta program genom att omedelbart installera de senaste mjukvaruuppdateringarna från tillverkare och leverantörer. Aktivera om möjligt ”automatisk uppdatering” om tillgängligt.                           

  • Kontrollera åtkomsten till portabla medier såsom SD-kort och USB-minnen. Överväg att avaktivera portar, eller att begränsa åtkomsten till endast godkända medier. Uppmuntra anställda att i stället överföra filer via e-post eller molnlagring.                        

  • Aktivera din brandvägg (som inkluderas i de flesta operativsystem) för att skapa en buffert mellan ditt nätverk och Internet.

4.      Undvik nätfiskeattacker

Vid nätfiskeattacker skickar bedragare falska e-postmeddelanden där de begär känslig information (såsom bankuppgifter), eller inkluderar länkar till skadliga webbplatser.

  • Se till att personalen inte surfar på webben eller kollar sin e-post från ett konto med administratörsprivilegier. Detta mildrar de negativa konsekvenserna av lyckade nätfiskeattacker.

  • Kör genomsökningar för sabotageprogram och ändra lösenord så snart som möjligt om du misstänker att en lyckad attack har skett. Straffa inte medarbetare om de drabbas (det avskräcker människor från att rapportera i framtiden).                          

  • Kontrollera alltför uppenbara tecken på nätfiske, såsom undermålig stavning och grammatik, eller sämre versioner av kända logotyper. Ser avsändarens e-postadress ut att vara legitim, eller är det ett försök att härma någon som du känner?

5.      Så använder du lösenord

Lösenord – när de används på rätt sätt – är ett kostnadsfritt, enkelt och effektivt sätt att förhindra obehöriga från att få tillgång till dina enheter och data. Det finns ett antal saker att tänka på för att lösenordshanteringen ska bli så säker som möjligt.

  • Se till att alla datorer, både bärbara och stationära, använder krypteringsprogram som kräver ett lösenord för att kunna startas. Aktivera lösenord/PIN-kod eller fingeravtrycksläsning för mobila enheter.                     

  • Använd tvåfaktorautentisering (TFA) för viktiga webbplatser såsom banker och e-post, om alternativet finns.         

  • Undvik förutsägbara lösenord (såsom namn på familjemedlemmar och husdjur). Undvik de vanligaste lösenorden som brottslingar kan gissa sig till (såsom password).

  • Tvinga inte fram regelbundna lösenordsändringar; de behöver endast ändras när du misstänker att systemet utsatts för en attack.        

  • Ändra tillverkarens standardlösenord som enheten levereras med innan dessa delas ut till personalen.

  • Tillhandahåll säker förvaring så att personalen kan skriva ned lösenord och förvara dem på en säker plats (men inte tillsammans med enheten). Se till att personalen enkelt kan återställa sina lösenord.

  • Överväg att använda en lösenordshanterare. Om du använder en sådan, se då till att huvudlösenordet (som ger tillgång till samtliga av dina övriga lösenord) är starkt.

Sätt rätt rutiner för IT-säkerhet

För små och medelstora företag kan IT-säkerheten hamna lägre ned på agendan på grund av bristande kompetens, budget eller tid. Med smarta lösningar kan skyddet stärkas.

Tipsen du läst i detta blogginlägg är hämtade från Crona DokuMera – Sveriges största databas av företagsmallar för dokument och avtal. Där hittar du allt från Lösenordspolicys till hur du gör en incidentrapport. Som kund av Företagspaketet kan du få tillgång till samtliga mallar och hundratals expertsvar på vanliga frågor.

Ge dig själv kunskapen du inte har resurser för idag – bli kund redan idag.

Peter Hammarstrand
Föregående

Så blir ledningsgruppen ännu bättre
Nästa

Så säkrar du brandskyddet på företaget