Enabling good business
 

Ökad IT-säkerhet allt viktigare för företag

by Niklas Bendelius in IT-Strategi, Nyheter

IT säkerhet phising företag

Ökad IT säkerhet för företag

Det har blivit allt viktigare att öka IT-säkerheten i företaget. Digitaliseringen genomsyrar hela vårt samhälle – och förändrar det i grunden. Det är lätt hänt att värdefull information hamnar i fel händer och konsekvenserna kan bli riktigt allvarliga. Att säkerställa en god medvetenhet hos personal är ett, om inte det viktigaste, steg ert företag kan ta för att säkra upp mot intrång och dataförlust.

Med en ökad digital närvaro ökar även behovet av god IT-säkerhet, låt oss därför berätta lite mer.

Hur säkerhetsmedveten är er organisation?

Det handlar inte bara om Internet och Sociala Medier. Det digitala perspektivet finns med i allt från diskussioner om vården till frågan om hur framtidens arbetsmarknad kommer att påverkas. I en värld där du kan besöka doktorn i mobilen, bli e-medborgare i Estland och kommunicera gränslöst ifrågasätts ständigt gamla strukturer.

Alla – både enskilda personer såväl som företag och organisationer – behöver förstå att det finns krafter som rånar, stjäl och gör inbrott även i den digitala delen av samhället, som allt mer flätas in i den fysiska.

Många företag är medvetna om att det finns en hotbild och investerar stora pengar i tekniska skydd och verktyg som antivirus, brandväggar och intrångsdetektering. Det är naturligtvis viktigt, precis som det är viktigt att lämpliga åtgärder för säkerhetskopiering och katastrofåterställning är på plats. Tyvärr är många insatser kring att förbättra IT-säkerheten fokuserade på tekniken och missar därmed en av de viktigaste delarna; den mänskliga brandväggen.

Intern personal som är utbildad i säkerhetsmedvetenhet kan upptäcka falska e-postmeddelanden och andra försök till bedrägerier. Ett fungerande samspel mellan människor, processer och teknik är nyckel till en säker IT-miljö.

Vad innebär den mobila arbetsplatsen för säkerheten?

Du behöver inte gå speciellt lång tillbaka i tiden för att minnas en tid då du fick släpa med dig fysiska pärmar från arbetsplatsen om du t.ex. hade lust att jobba hemifrån, vilket säkert inte hände så ofta. Då var det fasta arbetsplatser, stationära datorer och fysiska papper i pärmar. Om någon mot förmodan skulle vilja komma åt företagets data så behövde de hacka servern eller göra inbrott för att fysiskt komma åt pärmarna med information.

Hur ser det ut idag då? Jo mycket har hänt sedan dess och det har gått med rasande takt. Idag har många en smartphone som både används i arbetet och privat. Det innebär att de går omkring med företagskänsligt data (fd. pärmar) i fickan, på kaféer, bussen, Finlandsbåten m.m.

Hackad lösenord företag virusSkydda ert företag mot dataintrång

När en anställd får nyckeln till bolaget förväntar man sig att de ska iaktta aktsamhet kring den, men när det kommer till inloggningsuppgifter försvinner dessa förväntningar många gånger.  Sanningen är att de digitala nycklarna ofta är viktigare för ert bolag och ger åtkomst till er känsliga data, inklusive kundregister. Varför godtar vi då att personalen lämnar dem i dörren eller kopierar och använder hos andra företag (jmfr. att använda samma lösenord för olika tjänster med e-postadress som inloggningsnamn och gemensam nämnare)?

Det är viktigt att företag och dess anställda förstår att majoriteten av dagens dataintrång inte längre inriktar sig på de stora bolagen vi ser i nyheterna. Mindre bolag har oftast ingen som kan ha hantera IT-säkerheten vilket medför att de är lättare mål, samtidigt som de lever och dör med sin information.

Har ni funderat på hur länge ni skulle klara er om ni stod utan IT-tjänster och data? Hur mycket skulle det kosta om ni förlorade tillgång till er data under en timme? En dag? En vecka? Tyvärr tror bolag ofta att IT-säkerhet är alltför dyrt, tills det är en eftertanke och priset helt plötsligt stiger astronomisk och ni står utan val. Sanningen är att vi på Further kan erbjuda er både utbildning och uppsättning av ramverk för er säkerhet till en bråkdel av vad ett digitalt intrång skulle kosta er.

Så kom till oss innan någon kommer åt er känsliga information.

Hackad? Nätfiske och läckta lösenord allt vanligare

Nätfiske och utnyttjande av lösenordsslarv är två av de vanligaste attackvägarna mot företag. Flerfaktorsautentisering är därför en av de viktigare säkerhetsinvesteringarna ni kan göra för att säkra upp era digitala identiteter och inloggningar.

Så när vi pratar säkra inloggningar så menar  vi ägarskap, ärftlighet och kännedom. Många använder en eller flera varje dag men kopplar det inte till orden, eller att det faktiskt går att använda för att skydda sitt företagskonto.

Säkra lösenord

Tänk på hur ni loggar in på er dator eller e-posten där vi alla har ett lösenord likt ”qwertyu”,”123456″ eller det tredje vanligaste lösenordet i Sverige 2017 – ”kn*lla” – personers dåliga beteenden kommer ofta när de upplever att ingen ser och lösenord slarvas det tyvärr med.

Lösenord är ”Kännedom”, vi vet vilket lösenord vi har till vårt konto men man kan även använda sig av ”Ärftlighet” genom fingeravtryck eller ansiktsigenkänning. Flera av er använder det redan idag till t.ex er mobil. Har man både lösenord som krav och fingeravtryck använder man tvåfaktorautentisering – 2FA. Lösenordet är din kännedom och fingeravtrycket är ärftlighet.

”Ägarskap” fungerar likt din hemnyckel att du måste ha den fysiskt för att kunna komma in. Mobilen fungerar likadant genom att den skickar kod eller frågar dig om du får logga in där du precis slog in ditt lösenord. Har personen med kännedom om ditt lösenord inte tillgång till t ex din telefon så kommer attacken inte vidare, precis som att personen inte kommer genom din dörr utan en nyckel även om hen har kännedom vart den finns.

Flerfaktorsautentisering / multifaktorsautentisering/ tvåfaktorautentisering

Hur kan man då säkra upp företagets identiteter, inloggningar och data? Med Microsoft Enterprise Mobility+Security kan du enkelt slå på tvåfaktorautentisering likt Bank-id, samt begränsa möjligheterna att förflytta data mellan företags-appar och privata-appar.

Skulle ni vilja komma igång med utökad säkerhet genom tvåfaktorautentisering så kan vi hjälpa er, vi rådgör då även kring vilken kombination av faktorer som är bäst för er. Vi rekommenderar många att börja med att kika på en lösning som använder Kännedom & Ägarskap, där era användare har kvar sina lösenord kombinerat med en app på sin telefon där de måste godkänna inloggningar.

Men fy vad jobbigt, måste jag godkänna varje gång jag ska logga in överallt, det låter som vi kommer förlora arbetstid!

Kommentaren ovan är en vanlig reaktionen vi får, och det är fullt förståeligt. Men det går att undvika om ni sätter upp er lösning rätt. Ni kan t ex lägga in godkända enheter (Ägarskap) eller platser (Kännedom) där ni slipper godkänna inloggningar om ni är på företagets dator eller plats t.ex. ert kontor. Då används de tillsammans med lösenordet som godkännande och er inloggning blir automagiskt godkänd, men ses fortfarande som säker.

Vi erbjuder anpassade lösningar för inloggningar, läs vidare här om hur vi kan hjälpa er skydda er näringsrika fyllning – Säker IT.

Alla ska med!

Säkerhet företag utbildningVi på Further har god erfarenhet av utbildningar och workshops i IT-säkerhet och kan skräddarsy material för just er verksamhet. Vi hjälper er att ta fram en IT-säkerhetspolicy och säkerställer att era anställda blir medvetna om de risker som uppstår när policyn inte följs. Vi kan IT-säkerhet för företag.

Furthers säkerthetspaket Modern Cloud Security Package innehåller det absolut viktigaste för ökad trygghet för er och era anställda. Följande ingår:

  • Dataförlustskydd – skydda organisationens data och förhindra att de delas. Tex Personnummer, passnummer, kreditkortsnummer.
  • Diskkryptering – Möjligheten att tillämpa kryptering på alla Windows-enheter som skydd mot informationsstöld eller exponering om en enhet går förlorad eller blir stulen (Bitlocker)
  • Informationsskydd – Kontrollera och skydda e-postmeddelanden, dokument och känsliga data som du delar utanför ditt företag. Innehåller funktioner för enkel klassificering och inbäddade etiketter och behörigheter och ger ett förbättrat dataskydd, oavsett var din data lagras och vem de delas med.
  • Krypterad e-post – Minska risken för att information avslöjas av misstag genom att kryptera och rättighetsskydda e-postmeddelanden som skickas inom och utanför organisationen.

Kontakta oss idag för att få hjälp med att forma en strategi kring er IT säkerhet och planera för företagets digitala utveckling.

Läs mer här: Utbildning Säker IT eller hör gärna av dig till någon av våra Tekniska Rådgivare via växeln: 08 410 417 90


Niklas-BendeliusNIKLAS BENDELIUS

Strategisk Rådgivare
08-410 417 92

niklas.bendelius@further.se


[/vc_column_text][/vc_column][/vc_row]

LÅT OSS BERÄTTA MER

Vill du veta mer eller göra en bokning?

Ring oss på 08-410 417 90, eller fyll i formuläret, så hör vi av oss!

Comments are closed.