IT-säkerhet motverkar dataintrång hos företag

Riskanalys

Här följer några exempel på funktioner som det är viktigt att se över och ta med i beräkningen när IT-säkerheten ska analyseras: 

• kundregister
• ekonomisystem
• leverantörsregister
• bankrelaterad information eller lösningar för in- och utbetalningar
• andra system eller funktioner som är viktiga för företagets drift och överlevnad

Antivirusprogram

Antivirusprogram ger inte ett hundraprocentigt skydd, men det förbättrar IT-säkerheten avsevärt. Förutom antivirusprogram, bör du installera en brandvägg. Dessa två säkerhetsprogram kompletterar varandra. Många leverantörer erbjuder säkerhetspaket som innehåller både antivirus och brandvägg. Se till att de uppdateras automatiskt.

Brandvägg

Brandväggen fungerar som ett filter mellan internet och datorn. Den undersöker, godkänner eller blockerar uppgifter och förhindrar intrångsförsök som kan utnyttja sårbarheter i applikationer.

Låt brandväggens regeluppsättning vara inställd på ”default” – dvs. grundinställningen, på så sätt följer du gällande säkerhetsrutiner.

Backup-rutiner

Om ditt företag saknar specialiserad IT-personal är detta den bästa lösningen. Det finns många leverantörer av online backup att välja mellan.

Lösningen bör baseras på att data krypteras innan de skickas över nätverket och lagras på säkra servrar hos leverantören. Kryptering garanterar att ingen obehörig kan komma åt data, varken under överföring eller personal hos leverantören.

Helst bör säkerhetskopiorna tas helt automatisk och kontinuerligt av både mejl, operativsystem, användarfiler och databaser. Kontrollera regelbundet att rutinen för backup fungerar som den ska. Med vår databrottsförsäkring, även kalla cyberförsäkring,  får ditt företag 5 GB kostndasfri lagring hos Storegate för säkerhetskopiering av din företagsinformation. Läs mer om backup och säkerhetskopiering

För säkerhetskopiering av din företagsinformation

Riktlinjer för anställda

Alla anställda behöver kunskap och medvetenhet om hur de ska agera för att förhindra en virusattack eller att känslig information hamnar i orätta händer.

Alla måste vara medvetna om att:

• vara försiktiga med att klicka på länkar i mejl och på webben skapa starka lösenord och byta dem regelbundet
• ha olika lösenord för olika tjänster
• inte förvara känslig information felaktigt
• låsa datorn när man slutar för dagen
• veta vad som är konfidentiell information och hur den ska behandlas
• veta hur man ska agera i sociala medier – både privat och på jobbet
• tänka på säkerheten även i mobiler och läsplattor
  
  

Viktiga åtgärder

• Se till att all programvara är uppdaterad med senaste versionen – i synnerhet de företagskritiska systemen. Välj automatiska uppdateringar om möjligt.
• Undvik att arbeta som administratör på företagets datorer och servrar. Använd ”administratörkonton” endast när nya program installeras och programvara uppdateras.
• Använd antivirusprogram med lokal brandväggsfunktion och håll det uppdaterat – helst automatiskt.
• Undvik privata program på företagets datorer.
• Tag dagliga säkerhetskopior av data och information. För lagring av säkerhetskopior kan molntjänster med fördel användas. Är inte detta möjligt spara säkerhetskopior på annan brandsäker plats. Testa dessa säkerhetskopior minst en gång per år så att de verkligen fungerar.
• Längden är det viktigaste när det gäller lösenord – minst 12 tecken rekommenderas. Använd gärna en personlig fras som är enkel att komma ihåg. Exempelvis Min hund Kalle som gillar fisk till middag & 101 ger lösenordet MhKsgftm&101. Lösenordet ändras var 3:e månad.
• Välj funktionen ”säker surfning” och ”säker mejl” hos din internetleverantör.
• Om det finns lokala servrar bör dessa förvaras i ett separat utrymme som är låst, larmat och brandsäkert.