Hem / Nyheter / IT-säkerhet på jobbet: 6 enkla tips
IT-säkerhet

Då allt mer omfattande säkerhetsluckor förekommer i programvaror, och när IT-kriminaliteten blir mer sofistikerad, är det ännu viktigare än någonsin att skydda sig mot potentiella hot med hög IT-säkerhet. Kraven på säkerhet ökar också ju fler som arbetar hemifrån vilket försvårar övervakningen av IT-miljön.

Vi tror att arbeta proaktivt innan olyckan eller krisen är framme är det absolut bästa skyddet. Därför har vi listat våra bästa tips för en ökad IT-säkerhet på jobbet.

1. Multifaktorautentisering (MFA)

När du loggar in på en tjänst autentiserar du dina uppgifter och visar att du är vem utger dig för att vara. Traditionellt har denna autentisering varit ett användarnamn eller mailadress och ett lösenord. Många väljer dessutom alldeles för enkla lösenord eftersom de kan vara knepiga att komma ihåg. Detta gör din IT-säkerhet svag och tröskeln för en utomstående att komma in på ditt konto väldigt låg.

Genom att använda dig av MFA blir ditt konto genast mycket säkrare. MFA kallas även för "tvåstegsverifiering" och betyder att du behöver verifiera din identitet med mer än bara användarnamn och lösenord. Det finns olika lösningar hur du kan identifiera dig i steg 2 beroende på vilken MFA-tjänst du använder. Vanliga lösningar är att du godkänner en inloggning via din smartphone, fingeravtryck på datorn eller Bank-ID.

Det kan låta som väldigt mycket extra arbete att behöva tvåstegsverifiera din identitet varje gång du loggar in någonstans, men sanningen är att du inte behöver utföra steg 2 speciellt ofta. Vanligast är att det används första gången du loggar in på ett konto på en ny enhet, eller efter det gått en viss tid.

Behöver du hjälp med att implementera multifaktorautentisering?

Kontakt >

2. Använd en lösenordshanterare

Precis som vi nämnde tidigare väljer många alldeles för enkla lösenord eftersom det är enklare att komma ihåg. Det är även vanligt att man använder samma lösenord för olika konton och tjänster. Att ha ett långt och krångligt lösenord, som du inte ens behöver komma ihåg själv, har en ganska enkel lösning. Den stavas Password Manager.

Det finns flera olika lösenordshanterare (Password Managers) ute på marknaden. Apples version, Keychain, används ofta av privatpersoner. Likaså Samsung Vault. Dessa tjänster låter dig spara lösenord på enheten eller i molnet och görs tillgänglig via pinkod, ansiktsigenkänning eller fingeravtryck. Här har du alltså ett gyllene läge att skapa ett långt och svårknäckt lösenord utan att behöva komma ihåg det i huvudet. Din smarta enhet gör det åt dig.

För företag med flera anställda kan det behövas mer avancerade Password Managers som Keeper, LastPass eller 1Password. Många av dessa tjänster låter dig dessutom skapa delade eller gemensamma valv där du kan spara inloggningar och hemliga anteckningar med andra anställda som behöver tillgång till dem. Har ni exempelvis ett företagskonto hos en leverantör med endast ett inlogg kan detta enkelt läggas in i ett delat valv och personerna med tillgång till detta kan snabbt autofylla inlogget när de behöver det. Smidigare blir det inte!

IT-säkerhet

3. IT-säkerhet via e-post

Du eller någon av dina kollegor har säkert någon gång fått ett mail från en konstig avsändare. Ibland innehåller dessa mail en länk eller en bifogad fil som kan vara skadlig eller förmedla känslig information om dig eller din organisation. I många fall markerar och varnar mailhanteringssystemet för inkommande e-post kan vara skadlig, men IT-kriminaliteten blir också allt mer sofistikerad för var dag som går och för ett otränat öga kan ett sådant mail snabbt bli en säkerhetsrisk. Genom att utbilda din personal i säker e-post minimerar du risken för att du eller dina anställda öppnar ett osäkert mail.

4. Installera en bra brandvägg

Brandväggar är antagligen någonting du redan känner till eller kanske till och med har. Det viktiga här är att understryka skillnaden på brandvägg och brandvägg. 

En bra brandvägg är den första försvarslinjen för in- och utgående information. Den filtrerar och undersöker all information som går genom internetanslutningen och kan på så sätt förhindra att ett skadligt program eller angripare får åtkomst till nätverket och känslig information. Det finns många brandväggar ute på marknaden, men tyvärr uppfyller inte alla de krav som behövs i dagens digitala samhälle. Det är därför viktigt att jämföra de olika alternativen och ta hjälp av en återförsäljare eller leverantör som säkerställer att ni når upp till rätt säkerhetsnivå.

Behöver du rådgivning vad gällande brandväggar? Kontakta oss så hjälper vi er.

Kontakt

5. Begränsa behörigheter

Många anser att det är smidigt att så många anställda som möjligt har tillgång till så mycket information som möjligt. Detta leder till att många konton och användare tilldelas alldeles för höga behörigheter för att komma åt just all information. Detta är vanligt att angripare utnyttjar genom att hitta den svagaste länken (användare) på företaget där tröskeln att ta sig in är som lägst.

Fundera istället över om alla verkligen behöver ha tillgång till all information. Tilldela behörigheterna utefter vad som faktiskt behövs och vilken information, mappar och system varje användare behöver komma åt. Genom att minimera antalet exempelvis admin-roller höjer du genast tröskeln för angripare att hitta en ingång in.

High angle view of two business colleagues working in a lobby

6. Använd en backup-lösning

Oavsett var du har din information lagrad behöver du en backup att falla tillbaka på om det skulle hända något. Även om du använder dig av molntjänster från de stora leverantörerna så kan information förloras av olika anledningar. För att vara på den säkra sidan behöver du alltså backup på dessa tjänster också för att kunna återställa all information om olyckan skulle vara framme.

Med en fungerande och säker backup är du snabbt igång igen, oavsett vad som inträffat. Det är viktigt att fundera över vilken typ av information ert företag behöver backup på. Det absolut bästa är att ha backup på allt, men för vissa är backup på mailen kanske viktigast medan för andra är det lokala filer eller servern. Ett tips för att enklare kunna prioritera är att du tänker dig att du förlorar din dator. Vilken typ av information behöver du först på din nya lånedator för att faktiskt komma igång och jobba?

Avslutningsvis

För varje dag som går blir IT-brott allt mer vanligt förekommande och tyvärr även svårare att upptäcka förrän det är för sent. Att investera i IT-säkerhet, förberedd för olika typer av hot, är därför mer av ett måste i dagens digitala samhälle. Kom ihåg att säkerheten är aldrig starkare än den svagaste länken. Det är därför viktigt att samtliga anställda är införstådda och engagerade i säkerhetsarbetet på ert företag.

thomas-250

Thomas Eker
IT-koordinator

thomas.eker@accesit.se

Relaterade nyheter

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Accesit Norden AB, orgnr. 556414-3914 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.

Cookies för personlig annonsmätning

För att kunna visa relevant reklam placerar vi cookies för att anpassa innehållet för dig

Cookies för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att tillhandahålla unika erbjudanden som är skräddarsydda efter din användardata