Varje dag kommer någon på ett nytt sätt att bryta sig genom ett datasystem. Att hålla sig uppdaterad kring alla nya hot är praktiskt taget omöjligt. Men det finns fem vägar till en högre säkerhet som du bör känna till.
I kedjan som håller ett företag säkert är människan ofta den svagaste länken.
– Få människor förstår att de själva kan vara ett mål, att de kan vara en dörr in till företagets känsliga information, berättar Tommy Bårdevik, säkerhetsexpert på IBM. De tekniska lösningarna kan vara tillräckligt bra, men de räcker inte till ifall medarbetarna brister i att följa säkerhetsrutiner.
Lösningen är utbildning. Bårdevik menar att det bör vara en kontinuerlig process som berör alla anställda på företaget.
– Det är viktigt att öka medvetenheten och sprida kunskap för att skapa rätt attityd till säkerheten och göra varje företag starkare, säger han. Det är ett ständigt pågående jobb där informationen måste anpassas till människors erfarenhet och förändringar i hotens natur.
För att öka säkerheten på företag krävs en kombination av flera saker.
– Ledningens engagemang och en företagskultur där man delar med sig av erfarenheter, tillsammans med bra säkerhetsprinciper och moderna säkerhetsprogram minskar attackytan, fortsätter Tommy Bårdevik.
Undersökningar visar att så många som en av tre små och medelstora företag saknar grundläggande IT-säkerhet, till exempel antivirusprogram, dagliga backup-rutiner eller rutiner för byte av lösenord. Här är fem tips som alla små och medelstora företag bör gå igenom.
De flesta människor känner till datavirus och vilka skador de kan ge om de får härja fritt på datorn. Kriminella kan ta över datorn och förstöra information eller använda din dator i ett nätverk för andra brottslingar. Därför är antivirusprogram det första som du bör installera på din dator. Se till att de uppdateras regelbundet och automatiskt.
Brandväggen fungerar som ett filter mellan internet och datorn. Den undersöker, godkänner eller blockerar uppgifter och förhindrar intrångsförsök som kan utnyttja sårbarheter i applikationer. Se till att brandväggen alltid är påslagen och uppdaterad, samt att den är korrekt inställd för ditt företags behov.
Många IT-avdelningar har en bristfällig identitetsstyrning och hantering. Vem ska ha tillgång till vilka system? Hur avbryter man bäst ett samarbete med en extern partner som tidigare haft ett användarkonto? Och vilka rutiner finns när en medarbetare lämnar företaget?
Det är lätt att lägga till en ny användare i ett system, men det kan vara svårt att sätta tydliga gränser för hur mycket access en användare ska ha. De flesta användare vill helst ha tillgång till så mycket som möjligt och så snabbt som möjligt. Företaget bör ha en tydlig policy om vem som bör ha tillgång till vad, varför och under hur lång tid.
Radera tjänster och program som inte används aktivt. Många företag använder tjänster som inte är nödvändiga i verksamheten. Onödiga tjänster bör vara avstängda.
Den kanske viktigaste punkten inom IT-säkerhet är den mänskliga faktorn. En otillräcklig kultur eller utbildning kring informationssäkerhet är de största hoten mot ett datasystem. Det är meningslöst att ha en effektiv brandvägg om de anställda ger ut sitt lösenord till datorn eller aldrig låser sin mobil med en kod.
– Människor använder för enkla lösenord, de har ofta samma lösenord för olika platser och de är inte tillräckligt kritiska till det egna användandet av mobila media, säger Tommy Bårdevik.
Två av de enklaste sätten att manipulera människor är att be om information via e-post, eller att få dem att installera skadliga programvaror. Ett exempel på sådan e-post är när en användare blir ombedd att uppge personliga data eller aktivt trycka på en länk för att verifiera att informationen är korrekt. En seriös verksamhet skulle aldrig skicka ut sådana generella bekräftelser till sina kunder. Ändå öppnar många människor suspekta meddelanden och trycker på länkar som i praktiken handlar om att ladda ned virus. Dessa mänskliga beteenden ger hackare ett fotfäste i verksamheten.
Alla anställda behöver kunskap och medvetenhet om hur de ska agera för att förhindra en virusattack eller att känslig information hamnar i orätta händer.
Om ditt företag skulle drabbas av ett databrott kan en försäkring lindra konsekvenserna rejält. If har tagit fram en databrottsförsäkring som ger ditt företag ett gott skydd. Försäkringen innehåller ett samarbete med säkerhetsexperter på IBM.
Det kan vara svårt att veta vad du ska göra om du drabbas. Med en databrottsförsäkring tar IBM hand om allt praktiskt och If tar hand om de ekonomiska konsekvenserna. Förutom att du får täckning för ekonomiska förluster får du omedelbar experthjälp. Experter ställer en diagnos kring databrottet och utreder vad du kan göra nästa gång du misstänker ett intrång.