Fem tips som förbättrar IT-säkerheten

​Många företag tar IT-säkerhet på allvar. Men undersökningar visar att så många som en av tre små och medelstora företag saknar grundläggande IT-säkerhet, till exempel antivirusprogram, dagliga backup-rutiner eller rutiner för byte av lösenord. Det är viktigt att se till att konfidentiell information som kundregister, kontoinformation, e -post, information om anställda och partners skyddas mot både operativa incidenter och avsiktliga attacker.

  • 1. Gör en riskanalys

  • 2. Installera ett antivirusprogram

  • 3. Installera en brandvägg

  • 4. Ta backup av företagsdata

  • 5. Riktlinjer för känsliga uppgifter

Riskanalys

Här följer några exempel på funktioner som det är viktigt att se över och ta med i beräkningen när IT-säkerheten ska analyseras: 

  • kundregister
  • ekonomisystem
  • leverantörsregister
  • bankrelaterad information eller lösningar för in- och utbetalningar
  • andra system eller funktioner som är viktiga för företagets drift och överlevnad

Antivirusprogram

Antivirusprogram ger inte ett hundraprocentigt skydd, men det förbättrar IT-säkerheten avsevärt. Förutom antivirusprogram, bör du installera en brandvägg. Dessa två säkerhetsprogram kompletterar varandra. Många leverantörer erbjuder säkerhetspaket som innehåller både antivirus och brandvägg. Se till att de uppdateras automatiskt.

Brandvägg

Brandväggen fungerar som ett filter mellan internet och datorn. Den undersöker, godkänner eller blockerar uppgifter och förhindrar intrångsförsök som kan utnyttja sårbarheter i applikationer.

Låt brandväggens regeluppsättning vara inställd på ”default” – dvs. grundinställningen, på så sätt följer du gällande säkerhetsrutiner.

Backup-rutiner

Om ditt företag saknar specialiserad IT-personal är detta den bästa lösningen. Det finns många leverantörer av online backup att välja mellan.

Lösningen bör baseras på att data krypteras innan de skickas över nätverket och lagras på säkra servrar hos leverantören. Kryptering garanterar att ingen obehörig kan komma åt data, varken under överföring eller personal hos leverantören.

Helst bör säkerhetskopiorna tas helt automatisk och kontinuerligt av både mejl, operativsystem, användarfiler och databaser. Kontrollera regelbundet att rutinen för backup fungerar som den ska. Vi har ett prisvärt erbjudande om backup och säkerhetskopiering av digital företagsinformation.

Riktlinjer för anställda

Alla anställda behöver kunskap och medvetenhet om hur de ska agera för att förhindra en virusattack eller att känslig information hamnar i orätta händer.

Alla måste vara medvetna om att:

  • vara försiktiga med att klicka på länkar i mejl och på webben skapa starka lösenord och byta dem regelbundet
  • ha olika lösenord för olika tjänster
  • inte förvara känslig information felaktigt
  • låsa datorn när man slutar för dagen
  • veta vad som är konfidentiell information och hur den ska behandlas
  • veta hur man ska agera i sociala medier – både privat och på jobbet
  • tänka på säkerheten även i mobiler och läsplattor

Viktiga åtgärder

  • Se till att all programvara är uppdaterad med senaste versionen – i synnerhet de företagskritiska systemen. Välj automatiska uppdateringar om möjligt.
  • Undvik att arbeta som administratör på företagets datorer och servrar. Använd ”administratörkonton” endast när nya program installeras och programvara uppdateras.
  • Använd antivirusprogram med lokal brandväggsfunktion och håll det uppdaterat – helst automatiskt.
  • Undvik privata program på företagets datorer.
  • Tag dagliga säkerhetskopior av data och information. För lagring av säkerhetskopior kan molntjänster med fördel användas. Är inte detta möjligt spara säkerhetskopior på annan brandsäker plats. Testa dessa säkerhetskopior minst en gång per år så att de verkligen fungerar.
  • Längden är det viktigaste när det gäller lösenord – minst 12 tecken rekommenderas. Använd gärna en personlig fras som är enkel att komma ihåg. Exempelvis Min hund Kalle som gillar fisk till middag & 101 ger lösenordet MhKsgftm&101. Lösenordet ändras var 3:e månad.
  • Välj funktionen ”säker surfning” och ”säker mejl” hos din internetleverantör.
  • Om det finns lokala servrar bör dessa förvaras i ett separat utrymme som är låst, larmat och brandsäkert.

IT-säkerhetstest

Lägg ett par minuter på att göra vårt test och ta reda på hur mycket du vet om IT-säkerheten i ditt företag.

Testa dina kunskaper

Tecken på att du blivit hackad

"Det händer inte mig". Så tänker många företagare. Ändå drabbas allt fler små och medelstora företag av databrott.

Har jag blivit hackad?

Databrottsförsäkring

Även om du har gjort allt för att förbättra IT-säkerheten så finns alltid en risk för dataintrång.

Databrottsförsäkring