5 regler som tryggar it-säkerheten

Ditt företags it-säkerhet är bara så bra som sin svagaste länk - nämligen dina medarbetare. Vi listar fem regler som man behöver följa för att undvika phishing, ransomware och virus.

IT-sikkerhed

Du skyddar ditt företags nätverk och data som om det vore ditt eget barn. Alla antivirusprodukter hålls ständigt uppdaterade, både servrar och arbetsstationer har fått de senaste uppdateringarna och din brandvägg är säkrad.

Ändå kan det vara svårt att sova om natten. Kanske ser du framför dig hur en medarbetare får ett mail från en till synes trovärdig avsändare. Meddelandet innehåller en bifogad fil som heter något i stil med "tidrapportering" och du ser i slow motion hur den anställde med musen flyttar markören mot filen och bara måste klicka. Att få samtliga anställda att ta säkerhetspolicyn på samma allvar är helt enkelt en utmaning.

Sådana scenarier får dig att tänka att det är dags att ta säkerhetsfrågan på största allvar. Det är dags att förtydliga de viktigaste säkerhetsföreskrifterna för de anställda på ett sätt som är begripligt för alla, så kan du återigen sova gott om natten.

Du behöver inte uppfinna hjulet på nytt, vi har samlat här de fem viktigaste reglerna för anställda som de bör och ska följa, både när de sitter på arbetsstationen och i verksamhetens övriga it-system:

1) Se upp för länkar och bilagor
Majoriteten av hackerattacker, oavsett om det är i form av identitetsstöld, phishing, ransomware eller virus sker som en följd av att någon klickat på en bifogad fil med illasinnat innehåll- eller en länk till fel webbplats. Därför är regel nummer ett att du aldrig bör öppna bifogade filer och klicka på länkar som skickas via e-post från okända avsändare. Samma regel gäller om meddelandet tydligt har skickats från en till synes känd avsändare, men som du inte räknat få mail från. Endast filer och länkar som du fått från kända avsändare och enligt överenskommelse bör öppnas.

2) Lås skärmen
Om man lämnar sin arbetsplats och sin dator - även om det är bara för ett ögonblick – är det viktigt att man låser skärmen. Kontrollera att du använder ett lösenord för att få åtkomst till datorn. Vi säger inte att man inte ska lita på sina kollegor, men det kan finnas andra personer i huset än bara anställda och en olåst dator är en annalkande säkerhetskatastrof.

3) Skilj på privat och arbetsrelaterad surf
Informera medarbetarna om att vem som helst ska kunna ta en titt på historiken i webbläsaren. Tänk på att surf på dejtingsajter, spelsajter och liknande hör hemma på en privat dator och inte på jobbet. Olämpliga sidor kan innehålla virus, trojaner och spionprogram, därför gäller det att medarbetarna undviker sådana sajter under arbetstid.

4) Undvik olaglig nedladdning
...eller andra nedladdningar som it-avdelningen inte har godkänt. Vem som helst ska kunna kika i din historik och det är viktigt att följa lagen, eftersom piratkopiering är straffbart. Det gäller att undvika olagligt material såsom piratkopiering, men även gratisprogram som medarbetaren själv kan ladda ner från nätet, eftersom även dessa kan äventyra säkerheten.

5) Endast kända enheter
USB-minnen eller externa hårddiskar av okänt ursprung ska hållas borta från arbetsplatsen. Det gäller alla typer av okända lagringsenheter och elektroniska apparater som kan anslutas till en dator. Glöm inte hantering av känsliga personuppgifter.

Råden ovan är långt ifrån heltäckande, men de är redo att distribueras och lätta att komma ihåg. Om man kan undvika de säkerhetsbrister som vi listat ovan så har man kommit en bra bit på vägen. Och den it-chef som vet att deras kollegor behärskar grunderna kan sova gott om natten.

Det är också värt att nämna att när EU:s persondatalag träder i kraft den 25 maj 2018 kommer strängare regler för hantering av känsliga data att tillämpas. Detta innebär allvarligare konsekvenser när säkerhetsbrister upptäcks. Därför bör reglerna gälla för alla situationer där känsliga personuppgifter används och inte bara reduceras till användning av IT-system.