Till innehållet

Datorer och mobila enheter

Hur säkert uppkopplade är din verksamhets datorer, mobiler och surfplattor? För att inte riskera att få intrång eller förlora information behöver flera åtgärder, som exempelvis användning av starka lösenord och kryptering, vidtas för att skydda verksamheten.


Lösenord

Lösenord skyddar dina uppgifter och det är viktigt att ha ett starkt och unikt lösenord som är svårt för obehöriga att hacka. De ska inte återanvändas eller användas privat. Ett starkt lösenord ska: ej förekomma i kända lösenordsdumpar/lösenordslistor, innehålla minst 12 tecken. Lösenordet ska bestå av gemener, versaler, siffror och specialtecken, och ej innehålla ett ord förekommande i en ordbok eller motsvarande där substitution har förekommit (t.ex. utbyte av en bokstav i ett ord till en siffra).

Ett säkrare lösenord

  • Skapa ett lösenord med hjälp av en lösenordsgenerator
  • Använda en kombination av minst 6 godtyckliga ord (“MolnJärnvägDjupTalaDansaFängelse”, “KorrektHästBatteriHäftapparatGlädjeSjunga”)
  • Göra en akronym av en mening (“När Sven-Bertil och hans 17 vänner dansar i regnet blir Sven-Bertil glad, speciellt på Sommaren” → “NS-Boh17vdirbS-Bg,spS”)

Kryptering

Kryptering innebär omvandling av data för att dölja informationsinnehållet för obehöriga. Syftet är att skydda viktig eller känslig information som lagras eller överförs, och att försvåra för utomstående att ta del av informationen.

Idag finns inbyggda funktioner i både datorer och mobila enheter som gör det möjligt att kryptera lagringsutrymme för känslig information. På datorer krypteras lagringsutrymmet genom att använda t.ex. BitLocker, FileVault, TrueCrypt, loop-AES, m.fl.

Den information som är viktig för verksamheten ska alltid krypteras.

Säkerhetskopiering

Säkerhetskopiering är en av de viktigaste åtgärderna ur säkerhetssynpunkt för att säkerställa att viktig information inte går förlorad. Säkerhetskopiering ska bevara informationen även då filer raderas eller skadas och bör om möjligt ske automatiskt.

Om du har information som är oersättlig bör du se till att spara den på två olika platser för att inte påverkas av t.ex. brand eller översvämning.

Kontrollera genom exempelvis stickprov att säkerhetskopieringen verkligen fungerar och att säkerhetskopiorna går att använda i det fall det skulle behövas.

Skydd mot skadlig kod

Att drabbas av skadlig kod, exempelvis virus, innebär att oönskade program ges tillgång till IT-system och därigenom kan skada eller störa systemet samt stjäla information. Den vanligaste orsaken till att drabbas av skadlig kod är att klicka på länkar och bifogade filer i e-post från okända avsändare eller besöka osäkra webbsidor.

Det är vanligt att skadlig kod sprider sig via USB-minnen, då dessa ofta känns pålitliga samt kräver att man öppnar dem för att se innehållet.

Att aktivera funktionen ”visa filändelser” hjälper användaren att avgöra vilka filer som är säkra att öppna. Det är ofta acceptabelt att ladda ned .docx-filer utan macron, medan .zip-filer kan vara känsligare på grund av risk för skadlig kod. Det är nästan aldrig acceptabelt att öppna .exe-filer utan att först ha verifierat att de kommit från en pålitlig källa, exempelvis en känd mjukvaruutgivares hemsida.

Finns det misstanke om att en fil kan innehålla skadlig kod bör filen inte laddas ned och en administratör bör kontaktas.

Användning för privat bruk och användande av privat utrustning

I många fall är det möjligt för medarbetarna att använda företagets datorer eller mobiltelefoner även för eget bruk. Det kan exempelvis vara möjligheten att ha sin privata mejl även i företagsmobilen eller att man får ladda ner även privata appar som exempelvis Mobilt BankID.

Risken för att exponeras för skadlig kod ökar om den exempelvis kopplas upp mot hemmanätverk utan samma säkerhet som företaget har eller att företagets och den enskildes information blandas.

Om det är tillåtet att använda företagets utrustning ska det finnas avtal eller policys och rutiner för hur och i vilken omfattning företagets utrustning får användas. Motsvarande gäller också om privat utrustning som används i organisationen ska omfattas av samma säkerhetskrav som organisationens utrustning i övrigt.

Alla områden

Lär dig allt du kan göra för att "Cybersäkra ditt företag"

Berätta för dina vänner innan de blir lurade:

Var den här sidan till hjälp för dig?

Nej, inte alls
Ja, mycket



Telefon

08-783 74 00

Ordinarie öppettider:
Måndag-torsdag: 09:00-16:00
Fredagar: 10:00-16:00
Lunchstängt. 11:30–12:30

Mail

sakerhetskollen
@stoldskyddsforeningen.se

Kontakta oss via mail.

Mailen är bemannad under kontorstid.