Artiklar Digital transformation

Säkra din data – så funkar det

07 okt 2016

Bland många säkerhetsexperter är frågan inte längre om ett företag kommer att utsättas för ett dataintrång - utan när. Här är säkerhetsåtgärderna du bör vidta redan i dag.

Idag är ett IT-system och den data som sparas i verksamheten helt avgörande för de flesta företag – stora som små. I takt med att fler företag hanterar allt mer affärskritisk information digitalt ökar också sårbarheten och risken för att drabbas av it-attacker och haverier. Enligt en undersökning från datasäkerhetsföretaget Symantec framkommer att inte bara större företag som exempelvis banker utsätts för attacker och intrång. Under 2015 riktades inte mindre än tre av fem attacker mot mindre företag och två av fem mot medelstora bolag i Sverige, visar rapporten.

Bland många säkerhetsexperter är frågan inte längre om ett företag kommer att utsättas för en attack – utan när. Och trots att intrång kan leda till förödande ekonomiska konsekvenser om till exempel kund - eller ekonomisystemet blir nedlåst är kunskapen om it-säkerhet generellt sett ganska svag.

Effektivisera informationsinsamlingen

 

Anders Söderström, vd för it-säkerhetsbolaget Sentor ger sina åtta bästa tips för hur du säkrar din data

Analysera 
Genomför en riskanalys och vidta åtgärder som är anpassade till ditt företag: Vilken data är mest central att skydda och vilka konsekvenser kan det få om den försvinner eller kommer i fel händer? Hantera de största riskerna genom att ta fram åtgärder som minskar sannolikheten för att det ska hända eller minskar konsekvensen när det sker.

Uppdatera 
Se till att ha uppdaterade programvaror, webbläsare, datorer och mobiltelefoner. Detta minskar risken för att illasinnad programvara – till exempel så kallade trojaner – ska installeras. Använd automatiska uppdateringar i så hög utsträckning som möjligt.

Säkerhetskopiera 
Ta hand om din affärskritiska information kontinuerligt och förvara den på en annan fysisk plats. Detta kan göras manuellt med fristående hårddiskar som man flyttar eller genom att använda programvara anpassad för detta.

Segmentera 
Segmentera ditt nätverk och placera kritiska system och databaser på ett särskilt nätverk, och arbetsdatorerna på ett annat nätverk. På det sättet minskar risken för intrång i systemen när de anställda kopplar upp sig med sina arbetsdatorer på hotell, flygplatser eller kaféer och sedan på kontoret. Placera en brandvägg mellan nätverken och styr med den vilken nätverkstrafik som får gå däremellan.

Övervaka 
På samma sätt som vanliga fysiska larm kan upptäcka om någon har brutit sig in i en lokal, kan övervakning av nätverk och loggar samt incidenthantering öka säkerheten. Det finns tjänsteleverantörer som övervakar loggar från nätverk och system för att upptäcka eventuella intrång. På det sättet kan man upptäcka och reagera snabbare på attacker.

Använd flera virusprogram 
Ett virusprogram är ingen garant mot intrång. Använd gärna flera stycken som komplement: ett för skanning av e-postsystemet, ett annat för surftrafiken och ytterligare ett på arbetsdatorerna.

Kartlägg molntjänster 
Om ditt företag använder molntjänster, kartlägg hur leverantören arbetar med dataskydd och integritet samt var din information kommer att finnas. Fundera även över vilken information som placeras i molnet och var medveten om att du har lämnat över kontrollen till ett annat företag.

Utbilda 
Investera i utbildning i it-säkerhetsfrågor för dina anställda för att skydda den viktiga informationen. Bestäm och kommunicera vilken information som är känslig och hur denna ska hanteras. Det kan till exempel vara kunduppgifter som är känsliga och som inte får skickas via vanlig mejl utan som måste krypteras innan de mejlas.

Prenumerera på vårt nyhetsbrev

Få agerbara kundinsikter idag!

Få agerbara kundinsikter idag!

Bisnodes lösningar för kundanalys

  • Förstå vad dina kunder tänker.
  • Mät alla kanaler i real-tid.
  • Integrera med ditt CRM-system.
Läs mer