Till innehållet
Svensk Försäkring varnar för nätfiske.
Läs mer
PrivatFöretag
5 min lästid

Hjälp medarbetarna välja säkra appar

Publicerad: 2024-11-07

Senast ändrad: 2024-11-11

Företagets datorer måsta vara säkra arbetsverktyg. Det förutsätter att medarbetarna bara installerar säkra appar, och förväntas veta vilka appar som är osäkra ur företagets perspektiv. I den här artikeln förklarar vi därför vad företaget bör göra för att hjälpa medarbetarna att välja säkra appar.

Appar kan vara skadliga och olämpliga

Företaget måste först och främst se till att medarbetarna aldrig installerar skadliga appar. Om medarbetarna får installera vilka appar de vill ökar risken att medarbetarna laddar ned trojaner som infekterar deras datorer. Läs mer om detta i Skydda medarbetarnas datorer med antivirus .

Detsamma gäller olämpliga appar. Många appar som är helt oproblematiska för privatpersoner kan orsaka stora problem i företagssammanhang. Appar som överför data till molntjänster kan exempelvis orsaka personuppgiftsincidenter eller läcka företagshemligheter.

Appar kan bli sårbara

Företaget måste se till att medarbetarna kör säkra versioner av alla appar. Förr eller senare slutar apputvecklare att underhålla gamla versioner av sina appar och då måste dessa antingen uppgraderas till nyare versioner eller avinstalleras. Annars kan sårbarheter i de föråldrade apparna utnyttjas för att infektera datorerna.

Apparna i kontorssviten Microsoft Office är exempel på appar som är säkra men kan bli sårbara. Microsoft säljer sin kontorssvit på två vis. Företag kan antingen köpa engångsköpslicenser eller prenumerera på Microsoft 365 (tidigare kallat Office 365). Med Microsoft 365 får företaget alltid den senaste versionen av Office-paketet, vilket fungerar på alla underhållna versioner av Windows och Mac OS.

Om företaget väljer bort prenumerationsmodellen måste företaget hålla ett vakande öga på vilken version av Office-paketet som medarbetarna har på sina datorer. Microsoft slutar nämligen att släppa säkerhetsuppdateringar till gamla versioner och överger apparna i sårbart skick, även om apparna fortsätter att fungera i övrigt. Microsoft underhåller en lista över utgångna Office-versioner på sin webbplats.

Microsoft är långt ifrån ensamma om detta, samma problem gäller de flesta kommersiella appar, både i prenumerationsform och vissa prenumerationsappar. Adobe släpper nya huvudversioner av sina Creative Cloud-appar en gång per år, men av kompatibilitetsskäl tvingar de inte användarna att uppgradera direkt. Adobe fortsätter att släppa säkerhetsuppdateringar till de äldre huvudversionerna i ytterligare ett år. När det året har gått måste användarna själva uppgradera sina appar, vilket kan missas.

Håll koll på webbläsartillägg

Även webbläsartillägg kan vara skadliga och olämpliga. Tillägg som installeras genom de officiella tilläggsbutikerna är sällan skadliga, men de kan ändå ställa till problem. Webbläsartillägg som samlar in information kan, precis som appar, orsaka såväl personuppgiftsincidenter som läckor av företagshemligheter.

Hjälp medarbetarna att välja rätt

Att granska appar och webbläsartillägg är ofta för komplicerat för att kunna överlåtas till varje enskild medarbetare. Företaget ska därför ha en policy för vilka appar och webbläsartillägg som är tillåtna på företagets datorer.

Många medelstora och stora företag förhindrar att medarbetarna installerar skadliga eller olämpliga appar på sina datorer genom att inte ge medarbetarna administratörsrättigheter. Företagens it-ansvariga administrerar då på central väg vilka appar som är tillåtna på medarbetarnas datorer.

Mindre företag som saknar de tekniska förutsättningarna kan i stället ha listor över godkända appar och webbläsartillägg. Vid underhållet av dessa listor är det viktigt med god dialog. De som väljer vilka appar som inkluderas på listan måste vara lyhörda för medarbetarnas önskemål. Medarbetarna måste i sin tur följa företagets rekommendationer.

Här följer fem frågeställningar som kan vara till hjälp vid val av tillåtna appar.

  • Tillåter licensen att mjukvaran används i företagssammanhang?
  • Sker all databehandling lokalt på datorerna eller skickas någon data till molntjänster? Hur skyddas i så fall datan mot obehörig åtkomst och hur säkerhetskopieras datan?
  • Distribueras appen via de officiella appbutikerna? Risken för virus är mycket mindre om appen installeras från Microsoft Store (Windows) respektive App Store (Mac OS).
  • När uppdaterades appen senast? Om det var flera år sedan är det tecken på att appen har övergivits.
  • Används appen av större kollegor i branschen?

Följ upp vilka appar som är installerade

Eftersom appar kan bli osäkra med tiden är det viktigt att följa upp vilka appar som körs på medarbetarnas datorer. I större företag görs detta på teknisk väg. Mindre företag behöver ha en rutin där företaget periodiskt hjälper medarbetarna att gå igenom vilka appar som är installerade och säkerställa att de underhålls.

Sammanfattning

  • Skapa en översikt över vilka appar och webbläsartillägg som är tillåtna.
  • Kom ihåg att appar och webbläsartillägg kan vara olämpliga utan att vara skadliga.
  • Följ periodiskt upp vilka appar som är installerade på företaget datorer. Avinstallera och byt ut appar som inte längre underhålls.