Dataintrång — checklista för små och medelstora företag

Just nu är det förhöjd risk för dataintrång. Hur ska man bäst skydda företaget från att drabbas? Här är fem tips.

  1. Utbilda personalen.
    De flesta dataintrång sker på grund av den mänskliga faktorn – via den anställde. Schemalägg företagets systematiska säkerhetsaktiviteter, på motsvarande sätt som ni kör löner, håller utvecklingssamtal eller momsrapporterar. Det gäller såväl för att se över lösenord till känsliga inloggningar som vilka som har tillgång till vilken information. Gör aktiviteterna obligatoriska för samtliga anställda.
  2. Våga ställ krav på era leverantörer och samarbetspartners
    Många dataintrång inträffar tyvärr på grund av slarv med säkerhetsuppdatering och driftunderhåll. Säkerställ att inte bara ni utan även företagets leverantörer och samarbetspartners har nödvändiga rutiner för säkerhet, drift och att de gör löpande avrapportering enligt era önskemål.
  3. Säkerhetskopiera säkert och öva på att återställa
    Det är idag ganska självklart att säkerhetskopiera den data man har i företaget. Men det händer allt för ofta att mediet som säkerhetskopian lagras på är direkt kopplad till de enheter (datorer) varifrån säkerhetskopian tas. Det innebär att om enheten exempelvis blir smittad av skadlig kod, så kommer även säkerhetskopian smittas. Se därför till att mediet är frikopplad när inte säkerhetskopiering pågår. Öva också på att återställa den data som finns på säkerhetskopian. På så sätt kan ni snabbt och enkelt minimera stilleståndstiden om något händer.
  4. Gästnätverk
    Ge aldrig ut lösenord till företagets wifi, inte ens till goda vänner, partners eller leverantörer. Sätt i stället upp ett dedikerat gästnätverk som företagets intressenter kan koppla upp sig på i samband med coworking eller teamaktiviteter. Ett gästnätverk försvårar för potentiella angripare att ta sig in i företagets it-infrastruktur.

Skapa en incidenthanteringsplan som startar med

  • Vad som ska göras för att förhindra att man blir attackerad (se punkt 1-4)
  • Vad man ska göra när man attackeras
  • Vad som måste ske direkt efter (polisanmäl, meddela kunder, hitta sårbarheten som släppte in obehöriga i systemen).

Har man inte kunskapen själv bör man skapa kontakt med en aktör inom cybersäkerhet som kan hjälpa till med planeringen och kanske vara den som man ska ringa när olyckan är ett faktum. Öva och öva igen.

Så bra – nu har ni kommit igång!

Här kan du läsa mer och förbättra er säkerhet ytterligare: Skydda ditt företag mot dataintrång.

Berätta för dina vänner innan de blir lurade:

Upptäck mer

En kampanj på uppdrag av regeringen för ett säkrare digitalt samhälle.

Ett samarbete mellan

MSB
Polisen
Stöldskyddsföreningen

Sidan och dess innehåll är framtagen av SSF Stöldskyddsföreningen i samarbete med Polis och MSB.

Strukturerat innehåll på siten drivs av Sanity.io

Alla guiderHur stor säkerhetsrisk är du?Andra språk/Other languagesKontakta ossOm webbplatsen