Här är 5 tips för högre IT-säkerhet hos företag

I kedjan som håller ett företag säkert är människan ofta den svagaste länken.

– Få människor förstår att de själva kan vara ett mål, att de kan vara en dörr in till företagets känsliga information, berättar Tommy Bårdevik, säkerhetsexpert på IBM. De tekniska lösningarna kan vara tillräckligt bra, men de räcker inte till ifall medarbetarna brister i att följa säkerhetsrutiner.

Lösningen är utbildning. Bårdevik menar att det bör vara en kontinuerlig process som berör alla anställda på företaget.

– Det är viktigt att öka medvetenheten och sprida kunskap för att skapa rätt attityd till säkerheten och göra varje företag starkare, säger han. Det är ett ständigt pågående jobb där informationen måste anpassas till människors erfarenhet och förändringar i hotens natur.

För att öka säkerheten på företag krävs en kombination av flera saker.

– Ledningens engagemang och en företagskultur där man delar med sig av erfarenheter, tillsammans med bra säkerhetsprinciper och moderna säkerhetsprogram minskar attackytan, fortsätter Tommy Bårdevik.

5 säkra tips för att öka IT-säkerheten

Undersökningar visar att så många som en av tre små och medelstora företag saknar grundläggande IT-säkerhet, till exempel antivirusprogram, dagliga backup-rutiner eller rutiner för byte av lösenord. Här är fem tips som alla små och medelstora företag bör gå igenom.

1. Installera ett antivirusprogram

De flesta människor känner till datavirus och vilka skador de kan ge om de får härja fritt på datorn. Kriminella kan ta över datorn och förstöra information eller använda din dator i ett nätverk för andra brottslingar. Därför är antivirusprogram det första som du bör installera på din dator. Se till att de uppdateras regelbundet och automatiskt.

2. Installera en brandvägg

Brandväggen fungerar som ett filter mellan internet och datorn. Den undersöker, godkänner eller blockerar uppgifter och förhindrar intrångsförsök som kan utnyttja sårbarheter i applikationer. Se till att brandväggen alltid är påslagen och uppdaterad, samt att den är korrekt inställd för ditt företags behov.

3. Sätt tydliga gränser för användare

Många IT-avdelningar har en bristfällig identitetsstyrning och hantering. Vem ska ha tillgång till vilka system? Hur avbryter man bäst ett samarbete med en extern partner som tidigare haft ett användarkonto? Och vilka rutiner finns när en medarbetare lämnar företaget?

Det är lätt att lägga till en ny användare i ett system, men det kan vara svårt att sätta tydliga gränser för hur mycket access en användare ska ha. De flesta användare vill helst ha tillgång till så mycket som möjligt och så snabbt som möjligt. Företaget bör ha en tydlig policy om vem som bör ha tillgång till vad, varför och under hur lång tid.

4. Ta bort tjänster som inte används

Radera tjänster och program som inte används aktivt. Många företag använder tjänster som inte är nödvändiga i verksamheten. Onödiga tjänster bör vara avstängda.

5. Skapa riktlinjer för anställda

Den kanske viktigaste punkten inom IT-säkerhet är den mänskliga faktorn. En otillräcklig kultur eller utbildning kring informationssäkerhet är de största hoten mot ett datasystem. Det är meningslöst att ha en effektiv brandvägg om de anställda ger ut sitt lösenord till datorn eller aldrig låser sin mobil med en kod.

– Människor använder för enkla lösenord, de har ofta samma lösenord för olika platser och de är inte tillräckligt kritiska till det egna användandet av mobila media, säger Tommy Bårdevik.

Två av de enklaste sätten att manipulera människor är att be om information via e-post, eller att få dem att installera skadliga programvaror. Ett exempel på sådan e-post är när en användare blir ombedd att uppge personliga data eller aktivt trycka på en länk för att verifiera att informationen är korrekt. En seriös verksamhet skulle aldrig skicka ut sådana generella bekräftelser till sina kunder. Ändå öppnar många människor suspekta meddelanden och trycker på länkar som i praktiken handlar om att ladda ned virus. Dessa mänskliga beteenden ger hackare ett fotfäste i verksamheten.

Alla anställda behöver kunskap och medvetenhet om hur de ska agera för att förhindra en virusattack eller att känslig information hamnar i orätta händer.

Alla bör vara medvetna om att:

vara försiktiga med att klicka på länkar i mejl
skapa starka lösenord och byta dem regelbundet
ha olika lösenord för olika tjänster
inte förvara känslig information felaktigt
låsa datorn när man slutar för dagen
veta vad som är konfidentiell information och hur den ska behandlas
veta hur man ska agera i sociala medier
tänka på säkerheten även i mobiler och läsplattor

Försäkra dig mot databrott

Om ditt företag skulle drabbas av ett databrott kan en försäkring lindra konsekvenserna rejält. If har tagit fram en databrottsförsäkring som ger ditt företag ett gott skydd. Försäkringen innehåller ett samarbete med säkerhetsexperter på IBM.

Det kan vara svårt att veta vad du ska göra om du drabbas. Med en databrottsförsäkring tar IBM hand om allt praktiskt och If tar hand om de ekonomiska konsekvenserna. Förutom att du får täckning för ekonomiska förluster får du omedelbar experthjälp. Experter ställer en diagnos kring databrottet och utreder vad du kan göra nästa gång du misstänker ett intrång.

Öka din kunskap om IT-säkerhet

Tecken på att du blivit hackad
"Det händer inte mig". Så tänker många företagare. Ändå drabbas allt fler små och medelstora företag av databrott.
Håll utkik efter dessa tecken
Det mörka nätet
Under ytan på det internet du besöker varje dag pågår en handel mellan hackers om din information.
Möt det mörka nätet
Databrottsförsäkring
Har du funderat på IT-säkerheten i ditt företag? Med vår försäkring får du både ersättning och experthjälp vid intrång.
Se pris och köp här