Sök på Företagarbloggen
Företagarbloggen

Företagarbloggen – för dig som driver eget

Företagarbloggen – för dig som driver eget

Ta kontroll över ditt företags IT-säkerhet

Av Per-Arne Molin, 9 augusti 2017

IT-säkerhet.jpgDe senaste åren har den digitala kriminaliteten ökat. Hur skyddar man sig som företag och hur tar man kontroll över sin IT-säkerhet?

IT-användande och digitala lösningar är centralt för alla företag idag. Utan en fungerande IT, från teknik till kundupplevelse, fungerar inte verksamheten. Baksidan är att även kriminaliteten flyttat till den digitala världen och det finns många hot och risker som man som företag måste hantera.

Bedrägerier och utpressning

En cyberattack som drabbat många företag den senaste tiden är ”ransomware”, så kallat utpressningsvirus. Får man ett sådant program i sitt system kapas all data och för att få tillbaka den ombeds man betala en lösensumma. Betalar man får man oftast tillbaka sin data, men det bästa sättet att skydda sig är att se till att ha bra rutiner och system för backuper. Antingen lokalt eller via externa servrar. Viktigt att komma ihåg är också att betalar man en gång blir man en lättare måltavla för nya försök.

Att bli utsatt för en attack är väldigt vanligt och de flesta företag har på ett eller annat sätt berörts av bedrägeriförsök, utpressning eller till och med kartläggning. Följderna kan innebära stora kostnader i ekonomiska termer, förlorad arbetstid, och kanske även minskat förtroende om det kommer ut att man drabbats av en incident.

Mindre företag är mer drabbade eftersom man ofta inte har de rutiner eller resurser kring IT och IT-säkerhet som ett större företag har.

6 tips för bättre IT-säkerhet

1. Uppdatera programvaror och operativsystem

Att göra rätt val av programvaror och hålla dessa uppdaterade är en av nycklarna för att få kontroll över sin IT-miljö. Det handlar inte bara om säkerhetskomponenter, som brandväggar och antivirusprogram – det gäller att hålla allt från programvaror till operativsystem och nätverkskomponenter aktuella för att undvika attacker.

2. Välj komplexa lösenord och byt dem ofta

Något som hjälper en bra bit på vägen är att ha en lösenordspolicy som kräver komplexa lösenord samt att man behöver byta lösenord ofta.

3. Använd bara företagsdatorerna till företagets verksamhet

Det är också bra att försöka skilja på privata behov och företagsbehov. Bäst är att låta företagsdatorerna vara dedikerade till företagets verksamhet och hålla en privat dator för övriga programvaror, spel och molntjänster. Särskilt om din dator ibland används av andra familjemedlemmar.

4. Var uppmärksam på misstänkta mejl

De flesta små till medelstora företag kan parera bedrägeriförsök genom en hälsosam dos misstänksamhet inför främmande mejl.

5. Utbilda din personal

I en digital värld är det lätt att utgå från att alla känner till riskerna på internet men att utbilda sin personal i hur man för sig på nätet är aldrig fel. Som exempelvis att påminna om att inte klicka på länkar man inte känner igen från avsändare man inte har någon relation till. Bara att diskutera IT-säkerhet hjälper ofta rätt långt för att hålla medarbetarna vaksamma på exempelvis bedrägeriförsök.

6. Välj stora och välkända molntjänster

Är ni ett mindre företag, utan egen IT-avdelning, som har behov av att dela filer eller samarbeta via molntjänster – välj stora aktörer som exempelvis Box, Drop box och Google Drive då dessa har större muskler och bättre säkerhet. Tänk också igenom vem ni delar informationen med och skaffa rutiner för att komma ihåg att byta lösenord med jämna mellanrum även för era externa tjänster. Ha exempelvis inte ”Sommar2015!”som standard för era molntjänster.

Hur ser er IT-miljö ut?

Om man som företagare ska prioritera en åtgärd för att höja sin IT-säkerhet bör man börja med att göra en teknisk nulägesanalys för att se var man befinner sig och utifrån det göra en prioriteringslista. Jag rekommenderar också att man gör en oberoende granskning av IT-miljön och låter en extern part titta på hur det ser ut hos just er.

Läs mer om Informations- och IT-säkerhet här >> 

Intresseområde: Hållbar tillväxt, Driva, Äga

Dela artikeln:

Per-Arne Molin

Per-Arne Molin
Per-Arne Molin arbetar på PwC:s kontor i Stockholm och är ansvarig för våra tjänster inom IT-säkerhet.
pa.molin@pwc.com
Hitta mig på:
 

Missa inga blogginlägg!

Kommentarer

Få det senaste direkt i inboxen