Så kan företag förebygga dataintrång

Dataintrång drabbar inte enbart stora företag eller välkända varumärken, även små- och medelstora företag är i riskzonen. Med hjälp av god it-hygien, sunt förnuft och rätt säkerhetslösningar kan många av företagsangreppen undvikas.

I och med digitaliseringen av arbetslivet ökar riskerna för cyberangrepp.

Dataintrång kan ta sig många olika uttryck och variera i allvarlighetsgrad. Obehörig åtkomst till företagets it-miljö eller stöld av känsliga data utgör dock två vanliga typer av dataintrång.

För mindre företag som kanske saknar egna it-resurser kan angreppen dessutom vara svåra att upptäcka och spåra.

Hur ska man då bära sig åt som företag för att förebygga dataintrång?

Här hittar du några konkreta kom-igång-tips.

Ta backuper och säkerhetskopiera företagets data

  • Använd automatisk molnbackup för att smidigt säkra det dagliga arbetet. Enbart digitala backuper är inte en tillräckligt säker lösning och bör kompletteras med backup på till exempel portabel hårddisk som inte är kopplad till internet. Spara din viktigaste information, den som ditt företag inte kan leva utan, på en portabel hårddisk eller USB-minne.
  • Öva på återställning av backuper för att säkerställa att företagets rutiner faktiskt fungerar. Tänk också på att de flesta molnlagringstjänster enbart erbjuder backup 30 dagar bakåt i tiden. Ibland fördröjs kryptering av data efter ett intrång. Se därför till att ha data säkrad för många dagar tillbaka i tiden så din backup inte är infekterad. Det är ett tänkbart scenario företaget måste ha en plan för.
  • Glöm inte att regelbundet ta backup på företagets hemsida! Många populära CMS, innehållshanteringssystem, är extra utsatta för attacker eller innehåller sårbarheter som kan vara svåra att skydda sig ifrån.

Undvik egenpåhittade it-lösningar och drift

Många företag dras både med föråldrad it-utrustning och it-lösningar. Ofta har en ensam grundare satt strukturen för vad som fungerade fint en gång i tiden. Parallellt med att företaget växer finns dock anledning att bland annat se över:

  • Var lagras företagets hemsida?
  • Var lagras och vem är leverantör av företagets e-postklient och kontorsprogramvaror?
  • Hur hemsidan är uppbyggd. Föråldrade lösningar som inte längre stöds utgör säkerhetsrisker.
  • Servrar som lagrar känslig information eller driftskritiska system bör till exempel inte vara exponerade mot internet.

Inventera företagets egna sårbarheter

Den mänskliga faktorn står bakom många av dataintrången. Våga inventera vilka potentiella attackytor som är sårbara hos företaget och gör därefter en handlingsplan för hur företaget ska komma tillrätta med dem.

Företagets egna sårbarheter kan till exempel handla om svaga lösenord till företagsdatorer, bristfälliga inloggningsrutiner till företagets programvaror och vilka som har tillgång till programmen. Det kan också vara så att företaget inte har koll på vilka underleverantörer som används.

Skilj på användarkonton och administratörskonton

Det är lätt att slentrianmässigt lägga upp nya användarkonton, utan att tänka på behörighetsnivå. Ett bra sätt att omedelbart minska risken för angrepp är dock att skilja på administratörskonton och användarkonton. På så sätt ges rätt person tillgång till rätt data för verksamheten samtidigt som en eventuell skada begränsas.

Investera i företagets it-säkerhet

I dag finns många smarta och beprövade säkerhetslösningar för företag. God it-hygien handlar inte bara om att säkerställa att det finns säkerhetslösningar på plats, utan även om att anpassa lösningarna efter verksamhetens behov.

Antivirus och brandväggar håller företaget skyddat mot enklare attacker, men skyddar inte mot avancerade eller riktade hot. Företag med säkerhetskänslig verksamhet bör överväga så kallad endpoint protection, i förenklade ordalag en betydligt mer kraftfull form av it-skydd.

Starka lösenord bidrar till att hålla företagets inloggningar skyddade. För ytterligare ett lager av säkerhet bör tvåfaktorsautentisering användas.

Berätta för dina vänner innan de blir lurade:

Upptäck mer

En kampanj på uppdrag av regeringen för ett säkrare digitalt samhälle.

Ett samarbete mellan

MSB
Polisen
Stöldskyddsföreningen

Sidan och dess innehåll är framtagen av SSF Stöldskyddsföreningen i samarbete med Polis och MSB.

Strukturerat innehåll på siten drivs av Sanity.io

Alla guiderHur stor säkerhetsrisk är du?Andra språk/Other languagesKontakta ossOm webbplatsen