Fem åtgärder för att minska IT-säkerhetsrisker för svenska företag

Vi kan IT-säkerhet

Fem åtgärder för att minska IT-säkerhetsrisker för svenska företag

När vi håller Awareness-utbildningar kring IT-säkerhet på svenska företag kommer det nästan alltid upp ett antal punkter som är bristfälliga hos de flesta kunder. Det finns ett antal enkla punkter att gå igenom och har man säkrat upp några av de mest grundläggande säkerhetsriskerna så har man reducerat en hel del risker. Vi har sammanställt en lista bestående av fem åtgärder som man relativt snabbt kan gå igenom och implementera i sin egen IT-mijö.. När man har genomfört dessa har man höjt tröskeln för utomstående, och i alla fall skapat en medvetenhet kring frågorna i sin verksamhet. Dessa är inte listade i en viktad ordning, utan se det som ett förslag på bas-säkerhet från Cybsecteam, och kontakta gärna oss om ni har frågor kring detta.

Fem råd om IT-säkerhet

  1. Lösenords-policy. Det är vanligt att det saknas en lösenordspolicy. Den ska innehålla minimum antal tecken och typ, hur ofta lösenordet ska bytas, och hur många inloggningsförsök man får innan kontot låses. Denna ska vara väl förankrad i organisationen och IT ska se till att den efterlevs.
  2. Avsaknad av centraliserad lagring / AD. Att inte ha koll på var de anställda lagrar sin information är givetvis ett problem både ur backup-perspektiv men också för att skydda mot intrång. Vet du inte var informationen finns lagrad är den svår att skydda. Det finns otroligt många möjligheter att lagra och exportera information, usb-stickor, mail, molntjänster, ftp, sociala medier med mycket mera. Detta bör vara en del av din IT-policy och är det är viktigt att tillhandahålla bra säkra lagringsmöjligheter för användarna, och inte bara förbjuda “allt”
  3. Kundnära system. De som har te x kundinloggning eller e-handel är utsatta för externa penetrationsförsök. Här är det viktigt att gå igenom alla möjligheter för intrång och t e x göra en audit enligt te x OWASP level 2.
  4. BYOD, eller “bring your own device” (eller mer troligt “bring your own disaster”).  Förekommer det att personal ansluter sina privata smart-phones till nätverket via wifi? Vem kan fysiskt komma åt (eller komma nära) accesspunkter etc? Idag finns det smarta enheter, t ex pineapple och andra som låter någon i närheten av nätverket komma in och få tillträde till företagets nätverk.
  5. Anti-virus mjukvara. Se till att samtliga användare har en bra antivirusmjukvara och att den har den senaste virusdefinitionsfilen nedladdad. Detta är företagets “last line of defence” om någon brister i processer, protokoll eller bara har otur.

 

 

Lämna ett svar