5 åtgärder som förbättrar er it-säkerhet

Du vet att ni borde ha ordnat det, men du skjuter upp det. De enkla men ack så viktiga åtgärderna som höjer er it-säkerhet direkt – ta den här checklistan och bara gör dem. I eftermiddag händer det, eller hur?

Vi har plockat några godbitar ur vårt samtal med Olle Segerdahl, säkerhetskonsult på F-secure – enkla men effektiva saker du kan göra nu på en gång för att förbättra er it-säkerhet.

1. Skriv upp dina lösenord

Glöm rådet om att inte skriva upp dina lösenord. Så länge du inte visar upp dem med post-its på skärmen är det betydligt bättre att du skriver upp dina lösenord än att du har för lättknäckta som du kan komma ihåg i huvudet.

– Läs en jämförelse av lösenordshanterare och prova någon. Var inte alltför orolig – till och med en dålig lösenordshanterare är bättre än att ha samma lösenord till alla konton.
– Byt ut lösenord som är för lätta eller som du använder till flera olika konton. Lösenordshanteraren kan ofta hjälpa dig att skapa säkra lösenord.

Experten säger: “Om man ska ge ett enda råd till folk så är det att ha unika lösenord och ett sätt att hålla koll på dem, en fickanteckningsbok eller en lösenordshanteringsapp. Försök inte komma ihåg lösenorden, för då är risken att det blir sommar2017. Skriv upp dem säkert i stället.”

2. Sätt upp en lapp med er nya policy för besökare

Det är himla onödigt att släppa in en datortjuv i sina lokaler. Eller en datatjuv, för den delen. En tydlig rutin för id-kontroll hjälper er att hålla dem ute. Nu menar vi inte att ni nödvändigtvis behöver en kontrollant med stenansikte och uniform, utan att ni helt enkelt ska vänja er vid att ställa säkerhetsfrågan “Vem söker du?”

– Skriv ihop en policy för en enkel id-kontroll och skicka ut den till dina kollegor.
– Sätt upp en lapp utanför dörren som förklarar för besökare att de kommer behöva berätta vilka de är.

Experten säger: “Kan man få folk att åtminstone kolla brickor vid de låsta dörrarna är det bra. Slutmålet vore att om man inte känner igen någon så ber man den att använda sitt passerkort. Men det är svårt, även jag som är säkerhetsmedveten håller upp dörren för folk, även om jag kanske tänker lite mer på det.”

3. Ta bort före detta medarbetares behörigheter

Det är inte helt ovanligt att det flyter runt konton som ingen använder (eller i alla fall inte borde använda) längre.

checked Gå igenom alla som har tillgång till era program och tjänster. Ta bort konton som hör till personer som har slutat.

Experten säger: “Stäng av tillgången för personer som slutat, man vill inte ha massa konton som en angripare skulle kunna använda sig av. Det ser vi också ganska ofta hos företag, att de som har slutat har kvar sina gamla behörigheter.”

4. Ta bort kollegornas onödiga behörigheter

När alla före detta medarbetare är bortrensade kan du ta en titt på dina nuvarande medarbetares behörigheter. Särskilt personer som har bytt arbetsuppgifter eller avdelning har ofta fler behörigheter än de behöver.

– Ta bort alla onödiga behörigheter som kollegorna har samlat på sig.

Experten säger: “Man vill inte att behörigheterna ackumulerar, för om det händer ett virusangrepp och jag har samlat på mig rättigheter till tre olika avdelningars ledningssystem är det tre som drabbas i stället för en.”

5. Gör ett underlag för att fortsätta it-säkerhetsarbetet

Ni behöver öva på vad ni ska göra när ni utsätts för ett dataintrång lika väl som ni behöver öva på vad ni ska göra när brandlarmet går. Skapa förutsättningar för it- ”brandövningar” genom att samla ihop ett underlag till en it-säkerhetsexpert (intern eller extern).

– Samla ihop alla era policyer och rutiner som har med it-säkerhet att göra.
– Fundera över var ni kan ha andra sårbarheter som inte täcks in av policyer och rutiner (ta gärna hjälp av den längre intervjun med Olle).
– Lämna över allt till någon som kan konstruera brandövningar.

Experten säger: “Det jag kan tycka att man har missat är att öva på att upptäcka och sätta in insatser, man låter t.ex. en konsultfirma som oss försöka bryta sig in och så förbättrar man sina tekniska lösningar. Men det man kanske egentligen behövde är den här brandövningen.”

Det här var en miniversion av allt matnyttigt som Olle hade att komma med. Läs den längre artikeln och lär dig om vad nästan alla gör fel, vilka vanliga hot som finns i dag och hur ni ser till att ni inte drabbas så hårt när slaget kommer. Dela gärna vidare till en kollega som också skulle behöva ägna sin eftermiddag åt it-säkerhet.

Ärende

Läs mer

Digitalisera era affärsprocesser så som avvikelser, reklamationer och tillbud med smarta formulär.

Funktioner i urval

  • Bygg unika formulär med dra- och släppteknik
  • Bygg från grunden eller installera färdiga mallar
  • Skapa händelser och påminnelser
  • Sök och presentera er data i grafer
Ärende

Dokument

Läs mer

Skapa, dela, granska och godkänn dokument. Så som rutiner, instruktioner och policys.

Funktioner i urval

  • Skapa dokument från färdiga mallar
  • Ordning och reda med revisionshantering
  • Automatisk distribution och påminnelser
  • Hämta färdiga policys
Dokument

Underhåll

Läs mer

Skaffa överblick över underhåll av maskiner, fordon och mycket mer.

Funktioner i urval

  • Skapa arbetsordrar och felanmälningar
  • Ladda upp ritningar, instruktioner och manualer
  • Bygg en hierarkisk objektsstruktur
Underhåll