5 tips för att skydda dig mot hackarre

I mitt förra inlägg, om cyberhot, tog jag upp en rad olika säkerhetsrisker som det är viktigt att skydda sig mot. Nedan ska du få mina fem bästa tips för att skydda sig mot risken för intrångsförsök mot ditt företag/organisation. Punkterna kan även ge dig tips på vad som är viktigt för din privata information.

1. Se till att alla är medvetna om hoten. Det räcker att hitta en enda medarbetare som inte är på sin vakt, klickar på fel länk, avslöjar för mycket i en konversation eller hanterar information på ett felaktigt sätt så att obehöriga lätt kan komma åt den. En tydlig policy för hantering av information i jobbdatorn, mobilen och utanför företagsnätverket är ett bra skydd.

2. Håll all IT-utrustning uppdaterad med den senaste och säkraste versionen av programvaran. Se även till att ha en uppdaterad och korrekt bild av vad som ingår i nätverket, framförallt vid gränssnitten. Och undvik osäkra defaultinställningar, som defaultlösenord. Detta gäller arbetsdatorerna – men även routrar, skrivare, brandväggar och liknande. Se även till att skydda browsern, som är en känslig punkt. Även jobbmobilen ska vara uppdaterad och rätt inställd.

3. Se till att organisationen kan hantera incidenter – för de kommer att ske. Kontinuerlig teknisk bevakning av nätverket gör det lättare att agera när något händer, samt upptäcka och stoppa attacker så fort som möjligt. En välfungerade incidenthanteringsprocess, så medarbetarna vet var de ska vända sig och incidenterna får den behandling de behöver, är också av stor vikt.

4. Anpassa skyddet efter informationen med hjälp av en riskanalys. Om skyddet är för klent kommer hackern ha alltför lätt att komma åt den. Och om skyddet är för starkt kan användarna uppleva systemet som krångligt och välja att ta genvägar.

5. Ge möjlighet till skydd mot avlyssning. Ordna bra krypteringsmöjligheter för alla typer av kommunikation, även röstsamtal. Se även till att det finns mötesrum där man kan diskutera känslig information.

Detta är fem åtgärder som naturligtvis kräver en del arbete, men de är väl värda ansträngningen i längden.

För er som är ivriga och vill komma igång snabbt, medan ni arbetar med tipsen ovan, har jag fem relativt snabba och konkreta tips:

  • Se till att så många system som möjligt är uppdaterade med den senaste mjukvaran.
  • Se till att ordna med tvåfaktorautentisering för inloggning till känslig data, dvs komplettera lösenordet med exempelvis en dongel eller aktivt kort, eller att man kräver tillgång till en fysisk plats eller dator, eller ett SMS till en specificerad mobil.
  • Se till att medarbetarna har en bra lösenkod på mobilen, samt säkerhetsmedvetna inställningar.
  • Se till så medarbetarna har någon att fråga om IT-säkerhet, samt anmäla incidenter till.
  • Se till så det finns åtminstone en möjlighet att kommunicera krypterat.

Mer kring hur en attack kan gå till skrev jag om här. För att få tips om vad företagsledning ska göra för att skydda sig kan du läsa vad min kollega Hans Danielsson skriver här.

Lägg gärna till dina tankar kring detta ämne i kommentarsfältet, cyberhot kan ha många olika skepnader, det är bland annat detta som gör Cyber Security så utmanande och intressant.

På Combitech har vi tagit oss an utmaningen att sprida kunskap om #CyberSecurity och öka säkerhetsmedvetenheten i Sverige. 

Till exempel har vart tredje företag eller organisation i Sverige inte säkerställt att säkerhetspolicyn är spridd till personalen. Det vill vi ändra på.

Bli cybersäker på combitech.se/cybersecurity och följ Combitech på LinkedIn.