7 dataskyddstips för onlinesäkerhet

2018-09-256 Minute Read

Numera lever vi online. Vi shoppar, gör affärstransaktioner och kommunicerar med kollegor om konfidentiella företagsfrågor utan att ens tänka på det. Men hur är det med dataskydd när hackare rör sig på internet lika fritt som vi?

Svaret är, som de flesta IT-proffs vet idag, att det inte är särskilt säkert. Som tur är kan du ligga steget före när det gäller dataskydd och nätverkssäkerhet. Och det som är bra är att du kan göra det med vanligt sunt förnuft istället för med fina, dyra lösningar. Här kommer några grundläggande tips som varje IT-team kan följa för att skydda företagets data och öka cybersäkerheten.

1. Välj en app för krypterade meddelanden

Meddelandeappar är bra för kommunikation men kanske inte så bra när det gäller dataskydd. Vad skulle en hackare som tar sig in på företagets meddelandeplattform kunna se? Tänk dig vilken PR-katastrof det skulle bli om en hackare lyckades läcka en privat konversation om en kund.

Vissa företag använder efemära meddelandeappar för att skydda data från överträdelser och förhindra att medarbetare bygger pågående meddelandehistorik. Det kan dock finnas branschregleringar som innebär att du inte får göra dig av med meddelanden om vissa ämnen. I dessa fall kan du ändå välja en säker meddelandeplattform genom att använda en som krypterar från enhet till enhet.

2. Ange och upprätthåll strikta lösenordsregler

Använder du olika lösenord för varje sajt? Hur gör din personal? Många tror att de bästa lösenorden är långa och väldigt komplicerade, men det stämmer inte. Allt du behöver är fyra enkla ord som du sätter ihop, till exempel ”väskaflaskaorangestol.” Det formatet gör det lättare att komma ihåg lösenordet samtidigt som det är nästan omöjligt att dechiffrera.

Men man kan misslyckas även med de bästa användarskapade lösenorden. För att vara på den säkra sidan kan det vara bra att använda en lösenordshanterare för hela arbetsplatsen. De föreslår lösenord som består av slumpmässigt sammansatta teckensträngar. Därefter sparar de dessa starka lösenord, så slutanvändarna behöver inte ens komma ihåg dem. Även om du inte använder en lösenordshanterare behöver du skapa och upprätthålla regler om hur man väljer ett starkt lösenord och hur ofta de ska bytas.

3. Sök igenom arbetsplatsens enheter efter appar som inte är godkända

Många företag låter personalen ta med egna enheter till jobbet men det betyder att en del icke-godkända appar används, vilket är en risk för nätverket. Statistik visar att en av tre som använder appar i molnet inte kollar med IT-avdelningen först, så personalen kanske ovetandes riskerar företagets mobila enhetssäkerhet eftersom de använder program som är osäkra men inte vet om det.

Förutom att ta fram en lista över säkra och godkända appar bör IT-ansvariga titta på varje apparat och se till att ingen av dem, oavsett om de tillhör företaget eller medarbetarna, innehåller några osäkra program. Du kan även skydda nätverket bättre genom att upprätthålla riktlinjer om vilka appar personalen får ladda ner.

4. Se till att alla dina enheter är säkra

Datorer och smartphones är typiska slutpunkter, men hur ser det ut med de andra enheterna som är anslutna till nätverket? IoT-eran innebär att det finns många enheter som vi ofta glömmer är anslutna slutpunkter, till exempel smarta skrivare. Om de inte skyddas kan de bli till allvarliga säkerhetshot.

För att skydda alla slutpunkter på 2000-talet måste du se till att alla enheter kommer med inbyggda säkerhetsmöjligheter. Exempelvis kan skrivare som upptäcker och stoppar slutpunktshot och enheter som gör det lättare att efterleva ett företags säkerhetsriktlinjer räcka långt för att stänga de här sårbara ingångspunkterna till nätverkets.

5. Gör regelbundna säkerhetskontroller

I februari 2018 publicerade SEC (Securities and Exchange Commission) riktlinjer som betyder att börsnoterade företag snabbt måste tillhandahålla information om potentiella cyberrisker och -incidenter. Det är svårt att göra om du inte är medveten om sårbarheter som skulle kunna innebära risker eller, ännu värre, inte känner till dolda skadeprogram som finns i ditt nätverk.

Regelbundna säkerhetskontroller som görs av en specialist inom cybersäkerhet kan lyfta fram problemområden och hjälpa dig att minska dem innan de orsakar långvariga problem. Du kan även använda övervakningsverktyg för att upptäcka misstänkt nätverkstrafik.

6. Integrera säkerheten i personalens arbetsflöden

Även om 65 procent av de anställda som deltog i undersökningen förstår sitt ansvar när det gäller att skydda konfidentiell information känner många av dem att säkerhetsprogram begränsar deras produktivitet. Dessutom använde fortfarande nästan en fjärdedel av de som fick cybersäkerhetsutbildning osäkra metoder i jobbet.

Den här statistiken visar varför det är viktigt att inte bara utbilda personalen om hur de ska skydda arbetsplatsen, du behöver även vara mottaglig för eventuell negativ feedback om säkerhetsregler. Dina riktlinjer kring cybersäkerhet hjälper inte mycket om de är så krångliga att användarna hittar vägar runt dem.

7. Dela med dig av dina kunskaper

Även en mycket säker arbetsplats kan bara stå emot hackare om onlinesäkerheten är ett lagarbete. Därför är det smart att berätta för andra om de tips du nyss har läst och hjälpa dem att använda dessa. Du skulle till exempel kunna ha informella diskussioner på jobbet, eller sätta ihop en lista med tips för att hjälpa kollegorna att hålla koll på den grundläggande säkerheten.

I den här världen där vi blir alltmer anslutna är risken att drabbas av dataöverträdelser och skadeprogram högre än någonsin. Enkla onlineaktiviteter som användarna gör varje dag kan innebära allvarlig fara för företagets data. De här sju strategierna är lätta att implementera och hjälper dig att få starkt dataskydd, bra mobil enhetssäkerhet och nätverkssäkerhet trots att riskerna ökar hela tiden. Börja använda dem så snart som möjligt så är din personal säkrare online.

Joe Hewitson 2018-09-20 4 Minute Read

Enhetssäkerhet – var uppmärksam på riskerna med mobila enhet…

Du behöver inte ens tappa bort din smartphone för att den ska infekteras. Det du verkligen behöver är proaktiv slutpunktssäkerhet.

Tektonika Staff 2018-07-31 6 Minute Read

5 mobilhot du bör eliminera 2018

Mobila enheter använd alltmer på arbetsplatserna trots alla de mobilhot som finns. Läs fem tips på hur IT kan skydda företagets data även i en mobil miljö.

Jasmine W. Gordon 2018-07-12 5 Minute Read

4 sätt att förbättra mobil UX

Idag sker en stor del av företagens kundservice med mobil UX genom smartphones. Läs mer om vad du behöver tänka på för en så bra upplevelse som möjligt.