6 säkerhetstips för företaget
Publicerad: 2022-05-02
Senast ändrad: 2024-10-07
Just nu är det fortsatt oroligt i omvärlden. Att höja verksamhetens säkerhetsnivå står högst upp på dagordningen för många företag och organisationer, men var ska man egentligen börja?
Antivirus och tekniska it-lösningar är givetvis viktiga, men för att säkerhetsarbetet ska fungera långsiktigt finns betydligt fler bitar som måste struktureras upp.
I dag tipsar vi om 6 konkreta steg som hjälper verksamheten att komma igång!
1. Utse en arbetsgrupp
Vem äger säkerhetsfrågan? På mindre arbetsplatser är det inte en självklarhet att det finns en it- eller säkerhetschef. Utan någon som ansvarar för säkerhetsfrågorna är det enda ni kan vara säkra på att ni antagligen inte är särskilt säkra. Att utse en dedikerad arbetsgrupp är ett bra sätt att börja ta tag i er säkerhet. Att vara fler säkerställer även kontinuitet i ert arbete och minskar risken att saker och ting faller mellan stolarna för att enbart en person tagit på sig extra arbetsuppgifter.
2. Börja där ni står
Krångla inte till det! Ni behöver inte ha alla svaren på en gång. En bra första början kan till exempel vara att ni listar alla it-, it-säkerhet och säkerhetsfrågor ni upplever stress eller osäkerhet kring just nu och därefter göra en prioriteringsordning av dem. Ett annat sätt att börja strukturera upp säkerhetsfrågorna kan vara att tematisera dem utifrån ett antal övergripande rubriker, exempelvis mobiltelefoner, nätverk, inloggningssäkerhet, antivirus och så vidare.
Läs mer datorer och mobila enheter och om hur ni
säkrar era programvaror och appar .
3. Ta fram en 12-månaders plan
Ok. Nu har ni inventerat läget och antagligen konstaterat att det finns en hel del att ta tag i. Gör inte misstaget att få panik och försöka lösa allt omedelbart. Ta istället fram en realistisk 12-månaders plan som baserar sig de aktiviteter som ni bedömt vara mest tidskritiska.
Varför inte ta ett säkerhetstema i taget? Se över alla era inloggningar och se till att få tvåfaktorsautenticering på plats nu i april, ta backupfrågorna i maj, VPN i juni och så vidare. De flesta överskattar vad som kan bli gjort på en månad och underskattar vad som kan ske under ett år.
Lästips:
4. Hitta rutiner som utgår ifrån er verklighet
Glöm inte bort personalen! Givetvis måste ni tänka till kring tekniken, men ingen kedja är svagare än dess svagaste länk. Vi vill slå ett slag för rutiner som stöttar verksamheten - så som den faktiskt ser ut. Att försöka införa någon form av manuell säkerhetsrutin exakt samma dag som lönerna ska köras eller säljteamet ringer kalla samtal är kanske inte upplagt för succé...Mer realistiska steg kan istället handla om att sluta lagra dokument lokalt och få en molndelningsrutin på plats eller att säkerställa att alla i personalen har rätt kunskapsnivå om it-säkerhet.
5. Glöm inte de fysiska aspekterna!
I hetsen att skydda sig mot de digitala brottslingarna är det lätt att glömma bort vardagsriskerna.
Tänk på att:
- Lämna aldrig företagets mobiler eller datorer i bilen.
- Undvik att enheterna är synliga på offentliga platser.
- Använda säkerhets- eller skärmfilter som skyddar insyn från sidan när ni jobbar på tåg, flygplats eller café.
- Låsa in bärbara datorer över natten och ha en policy för förvaring hemma över natten.
- Glöm inte heller att utbilda personalen!
6. Prata öppet om risker och hot
Många säkerhetshot emanerar från spel- och porrsajter som givetvis bör vara blockerade på samtliga företagets enheter. Dra er inte för att ta upp frågan i organisationen. Våga ta fram och kommunicera en tydlig policy för hur ni övervakar och reglerar nätverkstrafik, samt vilken användning som är tillåten på företagets enheter.