Vad företag behöver veta om digital säkerhet

Just nu är det fortsatt oroligt i omvärlden. Att höja verksamhetens säkerhetsnivå står högst upp på dagordningen för många företag och organisationer, men var ska man egentligen börja?

Hur säkert uppkopplade är din verksamhets datorer, mobiler och surfplattor? För att inte riskera att få intrång eller förlora information behöver flera åtgärder, som exempelvis användning av starka lösenord och kryptering, vidtas för att skydda verksamheten.

Att ladda ner en app, det kan inte vara så farligt, eller? Men vad händer om den skadar dina IT-system eller släpper igenom skadlig kod? Ladda bara ner programvaror och appar från kända källor. Skadlig kod utnyttjar ofta kända sårbarheter i operativsystem och programvaror, så uppdatera dem kontinuerligt!

Vad skulle hända om obehöriga kom åt din verksamhets uppgifter via dina nätverk? Verksamhetens brandväggar ska vara säkra och lösenorden starka. Information ska dessutom vara krypterad om den skulle hamna i fel händer.

Använder din verksamhet sig av utomstående leverantörer som hjälper er med molntjänster eller drift och underhåll av servrar? Leverantören kan få stor insyn i informationsflödet, ni behöver ha ett juridiskt avtal som reglerar hur tjänsten används och var informationen finns.

Har din organisation rutiner för vilka som är behöriga till dina IT-system? Verksamhetens behov avgör vilka behörigheter vilka IT-system som medarbetarna får tillgång till. Det behöver finnas tydliga rutiner för detta.

Det är den mänskliga faktorn som står för de flesta IT-relaterade incidenter. För att uppnå en grundläggande säkerhet är det mycket viktigt att alla medarbetare och leverantörer har den kunskap, attityd och förståelse som krävs för att minska risken för att göra misstag.