2023-02-27
IT-säkerhet på jobbet: 6 enkla tips
Då allt mer omfattande säkerhetsluckor förekommer i programvaror, och när IT-kriminaliteten blir mer sofistikerad, är det ännu viktigare än någonsin att skydda sig mot potentiella hot med hög IT-säkerhet. Kraven på säkerhet ökar också ju fler som arbetar hemifrån vilket försvårar övervakningen av IT-miljön.
Vi tror att arbeta proaktivt innan olyckan eller krisen är framme är det absolut bästa skyddet. Därför har vi listat våra bästa tips för en ökad IT-säkerhet på jobbet.
1. Multifaktorautentisering (MFA)
När du loggar in på en tjänst autentiserar du dina uppgifter och visar att du är vem utger dig för att vara. Traditionellt har denna autentisering varit ett användarnamn eller mailadress och ett lösenord. Många väljer dessutom alldeles för enkla lösenord eftersom de kan vara knepiga att komma ihåg. Detta gör din IT-säkerhet svag och tröskeln för en utomstående att komma in på ditt konto väldigt låg.
Genom att använda dig av MFA blir ditt konto genast mycket säkrare. MFA kallas även för "tvåstegsverifiering" och betyder att du behöver verifiera din identitet med mer än bara användarnamn och lösenord. Det finns olika lösningar hur du kan identifiera dig i steg 2 beroende på vilken MFA-tjänst du använder. Vanliga lösningar är att du godkänner en inloggning via din smartphone, fingeravtryck på datorn eller Bank-ID.
Det kan låta som väldigt mycket extra arbete att behöva tvåstegsverifiera din identitet varje gång du loggar in någonstans, men sanningen är att du inte behöver utföra steg 2 speciellt ofta. Vanligast är att det används första gången du loggar in på ett konto på en ny enhet, eller efter det gått en viss tid.
Behöver du hjälp med att implementera multifaktorautentisering?
2. Använd en lösenordshanterare
Precis som vi nämnde tidigare väljer många alldeles för enkla lösenord eftersom det är enklare att komma ihåg. Det är även vanligt att man använder samma lösenord för olika konton och tjänster. Att ha ett långt och krångligt lösenord, som du inte ens behöver komma ihåg själv, har en ganska enkel lösning. Den stavas Password Manager.
Det finns flera olika lösenordshanterare (Password Managers) ute på marknaden. Apples version, Keychain, används ofta av privatpersoner. Likaså Samsung Vault. Dessa tjänster låter dig spara lösenord på enheten eller i molnet och görs tillgänglig via pinkod, ansiktsigenkänning eller fingeravtryck. Här har du alltså ett gyllene läge att skapa ett långt och svårknäckt lösenord utan att behöva komma ihåg det i huvudet. Din smarta enhet gör det åt dig.
För företag med flera anställda kan det behövas mer avancerade Password Managers som Keeper, LastPass eller 1Password. Många av dessa tjänster låter dig dessutom skapa delade eller gemensamma valv där du kan spara inloggningar och hemliga anteckningar med andra anställda som behöver tillgång till dem. Har ni exempelvis ett företagskonto hos en leverantör med endast ett inlogg kan detta enkelt läggas in i ett delat valv och personerna med tillgång till detta kan snabbt autofylla inlogget när de behöver det. Smidigare blir det inte!
3. IT-säkerhet via e-post
Du eller någon av dina kollegor har säkert någon gång fått ett mail från en konstig avsändare. Ibland innehåller dessa mail en länk eller en bifogad fil som kan vara skadlig eller förmedla känslig information om dig eller din organisation. I många fall markerar och varnar mailhanteringssystemet för inkommande e-post kan vara skadlig, men IT-kriminaliteten blir också allt mer sofistikerad för var dag som går och för ett otränat öga kan ett sådant mail snabbt bli en säkerhetsrisk. Genom att utbilda din personal i säker e-post minimerar du risken för att du eller dina anställda öppnar ett osäkert mail.
4. Installera en bra brandvägg
Brandväggar är antagligen någonting du redan känner till eller kanske till och med har. Det viktiga här är att understryka skillnaden på brandvägg och brandvägg.
En bra brandvägg är den första försvarslinjen för in- och utgående information. Den filtrerar och undersöker all information som går genom internetanslutningen och kan på så sätt förhindra att ett skadligt program eller angripare får åtkomst till nätverket och känslig information. Det finns många brandväggar ute på marknaden, men tyvärr uppfyller inte alla de krav som behövs i dagens digitala samhälle. Det är därför viktigt att jämföra de olika alternativen och ta hjälp av en återförsäljare eller leverantör som säkerställer att ni når upp till rätt säkerhetsnivå.
Behöver du rådgivning vad gällande brandväggar? Kontakta oss så hjälper vi er.
5. Begränsa behörigheter
Många anser att det är smidigt att så många anställda som möjligt har tillgång till så mycket information som möjligt. Detta leder till att många konton och användare tilldelas alldeles för höga behörigheter för att komma åt just all information. Detta är vanligt att angripare utnyttjar genom att hitta den svagaste länken (användare) på företaget där tröskeln att ta sig in är som lägst.
Fundera istället över om alla verkligen behöver ha tillgång till all information. Tilldela behörigheterna utefter vad som faktiskt behövs och vilken information, mappar och system varje användare behöver komma åt. Genom att minimera antalet exempelvis admin-roller höjer du genast tröskeln för angripare att hitta en ingång in.
6. Använd en backup-lösning
Oavsett var du har din information lagrad behöver du en backup att falla tillbaka på om det skulle hända något. Även om du använder dig av molntjänster från de stora leverantörerna så kan information förloras av olika anledningar. För att vara på den säkra sidan behöver du alltså backup på dessa tjänster också för att kunna återställa all information om olyckan skulle vara framme.
Med en fungerande och säker backup är du snabbt igång igen, oavsett vad som inträffat. Det är viktigt att fundera över vilken typ av information ert företag behöver backup på. Det absolut bästa är att ha backup på allt, men för vissa är backup på mailen kanske viktigast medan för andra är det lokala filer eller servern. Ett tips för att enklare kunna prioritera är att du tänker dig att du förlorar din dator. Vilken typ av information behöver du först på din nya lånedator för att faktiskt komma igång och jobba?
Avslutningsvis
För varje dag som går blir IT-brott allt mer vanligt förekommande och tyvärr även svårare att upptäcka förrän det är för sent. Att investera i IT-säkerhet, förberedd för olika typer av hot, är därför mer av ett måste i dagens digitala samhälle. Kom ihåg att säkerheten är aldrig starkare än den svagaste länken. Det är därför viktigt att samtliga anställda är införstådda och engagerade i säkerhetsarbetet på ert företag.