Menu
Så funkar det

Säkra din data

Bland många säkerhetsexperter är frågan inte längre om ett företag kommer att utsättas för ett dataintrång - utan när. Här är säkerhetsåtgärderna du bör vidta redan i dag.

Idag är ett IT-system och den data som sparas i verksamheten helt avgörande för de flesta företag – stora som små. I takt med att fler företag hanterar allt mer affärskritisk information digitalt  ökar också sårbarheten och risken för att drabbas av it-attacker och haverier. Enligt en undersökning från Symantec framkommer att inte bara större företag som exempelvis banker utsätts för attacker och intrång. Under 2015 riktades inte mindre än tre av fem attacker mot mindre företag och två av fem mot medelstora bolag i Sverige, visar rapporten.

"Frågan inte längre om ett företag kommer att utsättas för en attack– utan när."

Bland många säkerhetsexperter är frågan inte längre om ett företag kommer att utsättas för en attack – utan när. Och trots att intrång kan leda till förödande ekonomiska konsekvenser om till exempel kund - eller ekonomisystemet blir nedlåst är kunskapen om it-säkerhet generellt sett ganska svag, berättar Anders Söderström, vd för it-säkerhetsbolaget Sentor. Här är hans åtta bästa tips på digitala säkerhetsåtgärder.

1. Analysera

Genomför en riskanalys och vidta åtgärder som är anpassade till ditt företag: Vilken data är mest central att skydda och vilka konsekvenser kan det få om den försvinner eller kommer i fel händer? Hantera de största riskerna genom att ta fram åtgärder som minskar sannolikheten för att det ska hända eller minskar konsekvensen när det sker.

2. Uppdatera

Se till att ha uppdaterade programvaror, webbläsare, datorer och mobiltelefoner. Detta minskar risken för att illasinnad programvara – till exempel så kallade trojaner – ska installeras. Använd automatiska uppdateringar i så hög utsträckning som möjligt.

3. Säkerhetskopiera

Säkerhetskopiera affärskritisk information kontinuerligt och förvara den på en annan fysisk plats. Detta kan göras manuellt med fristående hårddiskar som man flyttar eller genom att använda programvara anpassad för detta.

4. Segmentera

Segmentera ditt nätverk och placera kritiska system och databaser på ett särskilt nätverk, och arbetsdatorerna på ett annat nätverk. På det sättet minskar risken för intrång i systemen när de anställda kopplar upp sig med sina arbetsdatorer på hotell, flygplatser eller kaféer och sedan på kontoret. Placera en brandvägg mellan nätverken och styr med den vilken nätverkstrafik som får gå däremellan.

5. Övervaka

På samma sätt som vanliga fysiska larm kan upptäcka om någon har brutit sig in i en lokal, kan övervakning av nätverk och loggar samt incidenthantering öka säkerheten. Det finns tjänsteleverantörer som övervakar loggar från nätverk och system för att upptäcka eventuella intrång. På det sättet kan man upptäcka och reagera snabbare på attacker.

6. Flera virusprogram

Ett virusprogram är ingen garant mot intrång. Använd gärna flera stycken som komplement: ett för skanning av e-postsystemet, ett annat för surftrafiken och ytterligare ett på arbetsdatorerna.

7. Kartlägg molntjänster

Om ditt företag använder molntjänster, kartlägg hur leverantören arbetar med dataskydd och integritet samt var din information kommer att finnas. Fundera även över vilken information som placeras i molnet och var medveten om att du har lämnat över kontrollen till annat företag.

8. Utbilda

Utbilda dina anställda i it-säkerhetsfrågor för att skydda den viktiga informationen. Bestäm och kommunicera vilken information som är känslig och hur denna ska hanteras. Det kan till exempel vara kunduppgifter som är känsliga och som inte får skickas via vanlig mejl utan som måste krypteras innan de mejlas.


Kontakta redaktionen

Har du feedback på våra artiklar eller vill komma i kontakt med oss på Bisnoderedaktionen? Mejla oss gärna på: hejredaktionen@bisnode.com 
Ansvarig utgivare: Magnus Silfverberg

Läs mer om våra tjänster på www.bisnode.com Bisnode