5-Steg för att enkelt förbättra IT-säkerheten för ditt företag

Utbilda din Personal

När cyberbrottslingar utvecklas och blir smartare är det viktigt att regelbundet uppdatera personalen om nya protokoll. Ju mer personalen vet om cyberattacker och hur man skyddar er data, desto säkrare blir ditt företag.

Skicka ut regelbundna påminnelser om att inte öppna bilagor eller klicka på länkar i e-postmeddelanden från personer som de inte känner eller förväntar sig.

Beskriva rutiner för kryptering av personlig eller känslig information; och utbilda personalen att dubbelkolla om de får brådskande förfrågningar om att utfärda oväntade betalningar – en vanlig bluff.

Det kan också vara viktigt att ha en incidenthanteringsplan i plats för att hantera och återställa från en cyberattack om det skulle inträffa.

Implementera säkra Lösenordspraxis

Många dataintrång uppstår på grund av svaga, stulna eller förlorade lösenord. I dagens värld av att arbeta från dina egna enheter är det avgörande att alla anställdas enheter som kommer åt företagets nätverk är lösenordsskyddade. Låt anställda ändra sina lösenord regelbundet genom att automatiskt uppmana dem att ändra sina lösenord var 60:e till 90:e dag.

Idag behöver man ha lösenord till höger och vänster ute på internet och datasystem, det är helt förståeligt att man inte orkar skapa lösenord som:
”[Ds98]£daG£Îà_€9SFn¤§xvf2X@S” och komma ihåg det för varje site man skapa konto på. Men det finns ett relativt enkelt sätt att skapa betydligt säkrare lösenord som tar mycket längre tid att hacka, en fras bara du känner till.

Det kan vara något minne eller föremål du lätt kommer igång, eller en ramsa som t.ex. när jag var liten hade vi en rödblå boll i hallen så har du: ”Närjagvarlitenhadevienrödblåbollihallen”. Vill du höja svårighetsgraden och tiden att knäcka lösenordet kan du blanda in siffor att byta mot liknande bokstäver exempelvis E mot 3, I mot 1 och O mot 0, blir lösenordet: ”Närjagvarl1t3nhad3v13nrödblåb0ll1hall3n”

Genom att använda ramsor har du ett betydligt högre skydd än t.ex. ”Anna1997” eller ”Annagatan30”. Ta dig tid några extra minuter att skapa ett bättre lösenord så sparar du dagar, veckor, månader eller kanske t.o.m. år av påföljder som skadat din verksamhet.

Ett annat bra och enkelt sätt att höja säkerheten avsevärt är att använda sig av tvåfaktorsautentisering t.ex. Googles eller Apples authenticator för mobilen. Det gör så att den som loggar in behöver först ha rätt lösenord och login sen bekräfta med en kod som ändras efter en kort stund.

Rätt Partners och Plattformar

Din cybersäkerhet är bara så bra som säkerheten för de plattformar och partners som ditt företag är beroende av. Kontrollera följande:

• Har du en WAF (web application firewall) på plats – för att skydda din webbplats?

• Är din e-handelsplattform PCI-DSS (betalkortsindustrins datasäkerhetsstandarder) nivå 1 kompatibel? Det kommer att skydda dig mot digitala datasäkerhetsbrott över hela ditt betalningsnätverk, inte bara ett enda kort.

• Har din webhosting personal som regelbundet korrigerar säkerhetsbrister – för att minska sannolikheten för attacker?

• Kontrollera att varje företagsdator har antivirusprogram installerat. Även efter att ha utbildat anställda i hur man identifierar ett nätfiske-e-postmeddelande kan de vara mottagliga.

Säkra din Hårdvara

Dataintrång kan också orsakas av att fysisk egendom stjäls. Om dina servrar, bärbara datorer, mobiltelefoner eller annan elektronik inte är säkrade och är lätta att stjäla, tar du en stor risk. Säkerhetskameror och larm kommer att hjälpa, men att fysiskt låsa datorer och servrar kommer att hjälpa ännu mer.

Oavsett om dina anställda arbetar hemifrån, en coworking-plats eller ett traditionellt kontor, se till att de förstår hur de kan skydda sin företagsutrustning.

Det är viktigt att ha kontroll över tillgången till fysiska datautrymmen där känslig utrustning finns. Det kan innebära att ha begränsad eller kontrollerad åtkomst med hjälp av kort, lösenord eller annan form av autentisering. Det kan också innebära att ha rutiner för att spåra och logga vem som har tillgång till utrymmet och när.

Säkerhetskopiera data Regelbundet

Oavsett hur vaksam du är med dina cybersäkerhetsstrategier kan dataintrång fortfarande inträffa. Den viktigaste informationen att säkerhetskopiera är:

• Databaser
• Finansiella filer
• Personalfiler
• Kundreskontra/skulder filer

Se till att även säkerhetskopiera all data som är lagrad online (moln/cloud) och kontrollera din säkerhetskopia regelbundet för att säkerställa att den fungerar korrekt.

Ditt försäkringsbolag kan också tillhandahålla cyberrådgivning och riskhanteringstjänster, så kontrollera med din agent eller mäklare när du väljer ditt cyberförsäkringsskydd. Du kan också anlita en extern expert för att utvärdera risker!

Det är också viktigt att se till att säkerhetskopiera är säkra och krypterade för att skydda mot obehörig åtkomst eller manipulering.