IT Säkerhet – Tips till företaget

Finns en dörr ut, så finns en dörr in. Allting i ditt Internetanvändande kan på ett eller annat sätt missbrukas och skada din verksamhet.  Allt du gör, alla dina tjänster, alla dina enheter är möjliga för någon obehörigt komma åt att använda, på ett eller annat sätt – den 100% säkerheten finns inte.

Identifiering – kartläggning
Det är 4 områden som du behöver tänka igenom noga och försöka kartlägga så exakt som möjligt. När du gjort det jobbet, så ska du hålla det levande och kontinuerligt gå igenom det och ständigt uppdatera funktion.

1. Vilka IT-tjänster används?
Därför är grundläggande att noga identifiera allting som ditt företag använder Internet. Allt från bank, mail, prenumerationer allmän surfing etc. 
Det är lämpligt att rangordna dem hur kritiskt de är, t.ex. i en skala 1-3 eller 1-5.

2. Vilken konsekvens?
Vidare så ska du tänka igenom vilken konsekvens det får om någon olovligt kan logga in och använda dina IT-tjänster. T.ex. bank har stor konsekvens, medans om någon loggar in på din prenumeration för läsa en tidning inte medför något direkt bekymmer osv.
Där kan du också rangordna hur kritiskt det är i en skala 1-3 eller 1-5.

3. Vilka har behörighet till olika IT-tjänster?
Normalt är människor som man har tilltro till den största risken, medvetet eller omedvetet. Därför ska du också tydligt kartlägga vilka olika former av behörigheter alla som är relaterade till din verksamhet har, anställda, familj, konsulter, leverantörer.

4. Hur sker åtkomsten till dina IT-tjänster?
Där är viktigt att tänka igenom framför allt de mest kritiska för dig och på olika sätt höja säkerheten. 
a) Vilka?
b) Hur sker inloggning/användande?
c) Vilka olika enheter används (vilka datorer, mobiler etc.)?
d) Var sker användande?

Där kan du höja säkerheten på två sätt genom policy och tekniska val.

Är det högkritiskt delar för din verksamhet kan t.ex. en viss dator och plats användas för ändamålet som normalt inte är uppkopplad till Internet, sedan med olika dubbla autentiseringar som tekniskt inte är sammankopplade.  



När du har gjort din kartläggning, så har du här en mängd tips och verktyg att använda.

Backup: är förstås bra om något kraschar men innebär också ett sätt att komma åt din information och data. Tänk igenom dina behov och många gånger kanske inte lita på en enskild backupptjänst.

Reservlösningar: Det är alltid bra att ha reservalternativ om något affärskritiskt sker. Det kan vara extra betalsystem (t.ex. Izettle, kontant), det kan vara alternativ email (t.ex. gmail) och motsvarande.
Det får ofta stora konsekvenser vara utan Internet om det blir utslaget, där är enkelt ha en 5G-router som kopplas in på vanliga Wifi-systemet.

Namn på Wifi: Det är extremt vanligt att döpa wifi som ger olovligt användande onödiga ledtrådar. Karlsons mekaniska AB, döper sitt wifi kanske till just det namnet, bättre är att kalla det opus 12, eller vad som helst som saknar samband. Samma sak med hemmanätverk.

Vilket Wifi: Undvika allmänna öppna Wifi, bättre dela mobilens eller inte använda just då.

Flera olika Wifi: De flesta routrar går det att ställa in flera olika nätverk. Det kan vara bra att sortera med svikt olika säkerhetsnivåer.

Lösenord: Använda på kritisk information förhöjd säkerhet med lösnordshanterare, spara inte lösenord i datorn, olika lösenord och olika former av tilläggsskydd.

Uppdaterad mjukvara: Hålla dina program uppdaterade.

Virusprogram: De ger ett grundskydd och är bra, men inget som heltäckande.

Länkar på mail: Klicka aldrig på länkar om du inte är riktigt säker.

Policy för anställda: Tänk igenom hur de får använda och var, utgå från de kommer bryta mot policyn medvetet eller omedvetet.

Stäng av: Stäng av wifi, datorer, mobiler m.m. när de inte behövs.

Din vän kan vara din fiende: Tänk på förtrogen anställd och motsvarande en dag kan få andra planer och vad det få för konsekvenser (kopiera kundregister, offerter etc.).

Tänk på behörigheter: Vem är behörig till företagets Sociala konton, IT-system etc. sjukdomar, hot illojalitet kan få stora konsekvenser. Säkra och skydda behörigheter.

Skilj på företaget och privat: Att använda företag/privat mixat har stora fördelar men leder också till ökade risker. Det gäller alla i företaget.