En internetsäkerhetsguide för små & medelstora företag 2024
Internetsäkerhetshoten växer varje dag, och inte en dag går förbi då det inte finns en story i nyheterna om någon typ av brott eller datastöld. De av oss som äger eller driver små till medelstora företag vet att internetsäkerhet är avgörande, och att vi bör ägna stor uppmärksamhet åt dessa frågor. Problemet är att lista ut var man ens ska börja.
Internetsäkerhet kan verka överväldigande och fruktansvärt komplicerat. Inte alla chefer eller småföretagare har teknisk bakgrund, så att gå igenom all tekniska jargong och motstridiga uppgifter kan avskräcka även de försiktigaste och mest säkerhetsinriktade människorna.
Vi har sammanställt den här guiden just för de människorna. Om du är en upptagen chef, och har fullt upp med den dagliga driften av ditt företag, så har du inte tid att bli en avancerad teknisk expert i alla aspekter av internetsäkerhet. Men om du läser igenom den här guiden och arbetar med ditt team (inklusive de personer som du anställer eller outsourcar till för att ställa in datorernas hårdvara, mjukvara och nätverk) för att införa de säkerhetsåtgärder som vi beskriver här så kommer du att sova bättre på natten. Att göra ditt företag säkrare är verkligen inte så svårt som många experter får det att låta. Med lite tålamod och rådgivning kan du genomföra säkerhetsåtgärder i världsklass för även de minsta företagen.
1. Ta reda på dina svagheter
Det första steget i att skydda er mot internetsäkerhetshot är att ta reda på era svagheter. Om ni inte vet vad era svagheter är, hur kommer ni då att kunna åtgärda dem? Om ni inte vet vilken typ av data ert företag lagrar, hur tänker ni skydda det?
Börja med att identifiera "kronjuvelerna" i era företagsuppgifter. Vilka är de viktigaste uppgifterna som ert företag lagrar?
Detta kan vara allt från er immateriella äganderätt till kunduppgifter, lagersaldo, finansiell information etc. Var lagrar ni alla dessa uppgifter? När ni har svarat på dessa frågor kan ni börja tänka på de risker som uppgifterna kan utsättas för.
Kartlägg alla processer som du och dina medarbetare går igenom för att samla in, lagra och avyttra dessa uppgifter. Tänk på alla transitpunkter dessa uppgifter går igenom där de kan läckas eller bli stulna. Och överväg följderna av ett brott mot internetsäkerheten för dig, dina anställda samt dina kund- och partnerrelationer. När du har gjort det kan ni börja sätta säkerhetsåtgärder på plats.
2. Skydda era datorer och enheter
Era datorer och andra enheter är portalerna som nästan allt arbete som krävs för att ditt företag ska fungera går igenom. Men eftersom dessa enheter är anslutna till internet och till ett lokalt nätverk är de sårbara för angrepp. Det här är våra riktlinjer för att öka säkerheten i hela ditt företags datorsystem.
A. Uppdatera er programvara
Det allra första steget (och förmodligen det enklaste) för att garantera att era system inte är sårbara för attacker är att se till att ni alltid använder den senaste versionen av programvaran som ert företag är beroende av. Kriminella hackare spenderar sin tid på att leta efter buggar i populär mjukvara och utnyttja kryphål för att komma in i systemet. De gör det av alla slags anledningar: för att tjäna pengar, göra ett politiskt uttalande eller helt enkelt bara för att de kan. Den här typen av intrång kan orsaka ditt företag oerhörda skador. Hackare kan stjäla era kunders kreditkortsnummer från er hemsida, eller stjäla lösenord från din dator. Ditt företag kan få ordentliga problem om det händer.
Microsoft och andra mjukvaruföretag letar alltid efter sårbarheter i sin mjukvara. När de hittar en släpper de en uppdatering för sina användare att ladda ner. Att se till att hämta dessa uppdateringar så snart som de släpps är enkelt, så man undrar varför så många företag inte är noggrannare med det.
2017 skördade en global ransomware-attack nämnd "WannaCry" tusentals offer, inklusive stora organisationer som FedEx och Storbritanniens nationella hälso- och sjukvårdssystem NHS (mer om ransomware nedan). Innan attacken släppte Microsoft en patch, en mjukvaruuppdatering som åtgärdar problemet, men många systemadministratörer installerade den inte, vilket ledde till att attacken blev så enorm. Lyckligtvis stoppades attacken, men så är inte alltid fallet. Det enklaste sättet att undvika att bli hackarnas nästa offer är att plikttroget uppdatera er programvara.
Var börjar jag?
- Om ditt system hanteras av systemadministratörer bör du se till att de är medvetna om mjukvaruuppdateringar så fort de kommer ut och uppdaterar era system direkt.
- Om du har ett litet företag där du själv hanterar era datorer är det bara att aktivera Windows automatiska uppdateringar. När du har uppdaterat operativsystemet bör datorerna startas om.
B. Skydda mot virus
Virus är skadliga program som infekterar din dator utan någon varning. Virus kan göra många olika saker, men vanligtvis får de tillgång till dina filer och raderar eller ändrar dem. Virus sprids fort genom att kopiera och skicka sig själva till personerna i din kontaktlista. Om en dator i ditt nätverk får ett virus kan det snabbt sprida sig i ditt företag och orsaka en betydande förlust av data. Om du kommunicerar med dina klienter och kunder via e-post (vilket i pincip alla gör) riskerar du att infektera dem också.
Malware och ransomware är de två farligaste typerna av virus i omlopp idag. Det finns vissa skillnader mellan malware och ransomware. Malware står för ”malicious software” ("skadlig programvara"). Det lurar offret att ladda ned viss programvara, och får därigenom tillgång till offrets dator. Det kan spåra vad du kommer åt från din dator, stjäla känsliga uppgifter eller sprida spam via e-post.
Ransomware är en särskild typ av malware. Det låser din dator och blockerar dig från att komma åt dina viktiga filer tills du betalar lösensumman. Ransomware krypterar dina filer med en privat nyckel som endast är tillgänglig för dess skapare. WannaCry-attacken som nämnts ovan var en sorts ransomware. Att betala lösensumman hjälper inte nödvändigtvis. Det finns ingen garanti för att hackarna verkligen låser upp dina filer.
Det finns ett antal grundläggande steg du kan ta för att undvika att få din dator infekterad av virus. Installera först antivirusprogram på alla kontorsdatorer. Antivirusprogram genomsöker inkommande e-postmeddelanden, såväl som filer som för närvarande finns på din dator, och tar sedan bort eller lägger eventuella virus som den hittar i karantän. Hackare tar ständigt fram nya virus, så du bör uppdatera ditt antivirusprogram regelbundet. De bästa mjukvaruleverantörerna har en funktion som tvingar datorn att ladda ner uppdateringarna automatiskt. Du bör se till att din personal vet om att de inte ska öppna misstänksamma filer och att de bör radera bifogade filer från en källa som de inte ser som trovärdig.
Att använda en VPN för att komma åt internet kan också ge er förbättrad säkerhet. Eftersom VPN-tjänster låter er komma åt internet anonymt, och för att de krypterar alla era data, gör de spårningen av era datorer mycket svårare för hackare. Bra VPN-leverantörer skickar ut en säkerhetsvarning när man försöker komma åt misstänksamma webbadresser.
Om du redan fallit offer för en ransomware-attack är det inte för sent. Denna steg-för-steg guide hjälper dig att komma över en attack.
Var börjar jag?
- Uppdatera ditt antivirusprogram. Om du inte har något bör du installera ett med en gång.
- Utbilda din personal till att inte öppna misstänkta bilagor.
- Surfa på internet med hjälp av en VPN.
- Läs om hur du kan motarbeta en ransomware-attack om du behöver referera till det.
C. Ställ in en brandvägg
Likt de flesta företag idag är alla enheter på kontoret troligtvis anslutna till en bredbandsanslutning som alltid är påslagen. Om detta är fallet är det stor sannolikhet att brottsliga hackare redan har tagit sig in i datornätverket minst en gång. Hackare gör detta slumpmässigt, men när de hittar en giltig datoradress kommer de att utnyttja alla sårbarheter för att få tillgång till ditt nätverk och till enskilda datorer i nätverket.
Att installera en brandvägg är det bästa sättet att förhindra att denna typ av attack inträffar. Brandväggar skiljer olika delar av nätverket från varandra, så att endast behörig trafik kan passera genom den skyddade delen av nätverket. Om du driver ett litet företag utesluter er brandvägg ert lokala privata nätverk från det bredare internet. En bra brandvägg undersöker varje datapaket som kommer in i ditt nätverk för att se till att det är legitimt och filtrerar bort paket som den anser vara misstänksamma. För att hindra hackare från att sikta in sig på enskilda datorer i ditt nätverk gömmer brandväggen varje dators identitet.
Att installera en brandvägg är komplicerat, och bör endast utföras av ett utbildat proffs. Det gör ditt jobb enkelt. Allt du behöver göra är att prata med er systemadministratör och se till att nätverket är skyddat.
Var börjar jag?
- Ring er systemadministratör och fråga om ert lokala nätverk har en brandvägg. Om inte bör du be honom eller henne att installera en.
D. Särskilda säkerhetsåtgärder för laptops och andra mobila enheter
Eftersom de är bärbara, och därför kan lämna kontoret, är laptops särskilt utsatta för säkerhetsbrott. De är ett mål för tjuvar, eftersom de är lätta att stjäla och sedan sälja. Anställda har också råd att vara slarviga med laptops, eftersom de flesta företag helt enkelt ersätter datorn om den blir förlorad eller stulen. Att ersätta en bärbar dator är dock ett betydande finansiellt utlägg, särskilt för ett litet företag. Men det är inte ens det största problemet. Laptops för personalen, särskilt de som är högre tjänstemän, innehåller sannolikt känsliga uppgifter som kan skada din verksamhet om den hamnar i fel händer.
Det finns några säkerhetsåtgärder som du och din personal bör ta för att förebygga stöld och för att mildra de allvarligaste konsekvenserna av ett en bärbar dator har stulits. För det första, när en anställd använder en bärbar dator i ett offentligt område, eller till och med vid ett möte eller en konferens, ska han eller hon alltid se till att hålla den bärbara datorn i sikte. Bärbara datorer bör förvaras i handbagaget och inte lämnas i bagageförvaring på hotell eller flygplatser.
Hackare kan även enkelt få tillgång till data på en bärbar eller mobil enhet om anslutningen inte är på ett säkert nätverk. Det finns ett antal åtgärder som vi rekommenderar för att skydda era uppgifter, som att använda ett starkt lösenord, säkerhetskopiera allt du har gjort på din bärbara dator före en resa samt kryptera era data. Dessa riktlinjer är särskilt relevanta för bärbara datorer. Vi tittar närmare på dem i sektion 3, "Att skydda era uppgifter".
Det lönar sig att planera vad som bör göras om en av era företagsenheter blir stulna. Om ni använder en molnbaserad lösning för något av era mjukvarubehov bör ni titta på er leverantörs funktioner för mobila enheter. De stora molnleverantörerna låter dig ta bort ett konto från en enhet som försvunnit.
Alla dessa råd gäller även för företagets smartphones. Det finns ett antal steg du kan ta för att säkra företagets smartphones, och den här guiden specifikt för iPhones kommer att ta dig igenom den processen. Det finns ett antal säkerhetsappar som vi rekommenderar att använda, såväl som telefoninställningar som kan ändras för att göra den säkrare.
Ett av de bästa sätten att skydda enheter - vare sig det rör sig om bärbara datorer, smartphones, Amazons Alexa eller till och med ditt kontors PS4 (om ni har den roliga sortens arbetsplats med en spelkonsol) - är att installera en VPN för att kryptera alla uppgifter som rör sig genom dessa enheter. Ni behöver inte nödvändigtvis installera en VPN på varje enhet. Ni kan istället installera den direkt på ert kontors router. På så vis skyddas alla enheter som använder kontorets internetanslutning.
Det är också viktigt att skapa en policy för vilka enheter ni låter medarbetare ta med till jobbet. Många företag uppmuntrar sina arbetstagare att ta med sig sina egna bärbara datorer och andra enheter till kontoret, eftersom detta är mycket billigare än att ge varje anställd företagsutrustning. Vi rekommenderar att du kräver att ett antivirusprogram installeras och att regelbundna uppdateringar tas emot på alla personliga enheter som används i arbetssyfte.
Var börjar jag?
- Uppdatera alla bärbara datorer och smartphones med de senaste uppdateringarna för antivirusprogram och operativsystem.
- Skapa en policy för vilka enheter som får användas på jobbet och säkerhetsfunktionerna de måste innehålla.
- Kontakta alla molnleverantörer och fråga dem hur de kan hjälpa er att hantera mobila enheter.
3. Att skydda era uppgifter
Oavsett vilken typ av verksamhet ni bedriver är era uppgifter kärnan i vad ni gör. Utan kontaktuppgifter till kunder, inventeringsdata, era egna uppgifter och allt däremellan skulle ni helt enkelt inte kunna fungera som ett företag. Era uppgifter kan försvinna på alla möjliga sätt. Hårdvara kan skadas eller krascha, hackare kan komma in i ert system och ta dem eller så kan ni drabbas av en naturkatastrof. Ert mål bör därför vara att försäkra er mot dataförlust genom att vidta säkerhetsåtgärder mot de värsta effekterna.
A. Implementera ett förfarande för att säkerhetskopiera viktiga uppgifter
Det finns två olika typer av säkerhetskopior. När man gör en fullständig säkerhetskopia gör man en kopia av de data man har valt och lägger dem på en annan enhet eller överför den till ett annat medium. Med stegvis säkerhetskopiering lägger man helt enkelt till de data som har skapats sedan den senaste gången systemet säkerhetskopierades.
Den enklaste och effektivaste metoden är att kombinera de två. Gör en fullständig säkerhetskopiering med jämna mellanrum och en stegvis säkerhetskopiering varje dag. Eller så gör ni en full säkerhetskopiering varje kväll efter arbetstid. Det är avgörande att faktiskt testa att era säkerhetskopior fungerar. Att förlora all data och upptäcka att era system för sökerhetskopiering inte fungerar vore en tragedi. Du kan göra detta genom att återställa en del av era data till en ny plats. Detta kommer att försäkra dig om att era system för säkerhetskopiering fungerar, och hjälper er att identifiera eventuella problem i säkerhetskopieringsprocessen.
Det finns många olika sätt att säkerhetskopiera era data. Du kan lägga dem på en fysisk enhet, t.ex. ett USB-minne eller en annan hårddisk, eller placera dem i en delad mapp på nätverket. Du kan också lagra säkerhetskopior på en säker plats utanför ert kontor. Att säkerhetskopiera era data till en fysisk plats hjälper er inte om en naturkatastrof eller stöld inträffar. Vi rekommenderar starkt att alla företag investerar i ett molnbaserat system för säkerhetskopiering - se nästa sektion för mer information.
Var börjar jag?
- Utvärdera ert företags datalagringspolicy. Är alla era viktiga uppgifter säkerhetskopierade? Om så är fallet, var förvarars uppgifterna?
- Arbeta med er systemadministratör eller IT-personal för att genomföra säkerhetskopiering varje vecka.
- Testa ert system för att kontrollera att det fungerar.
B. Kryptera känsliga företagsuppgifter som lagras i molnet
Idag lagrar många företag det mesta av deras (om inte all) data på en molnbaserad plattform. Detta kan vara på ett molnbaserat lagringssystem, såsom Dropbox, eller en SaaS-plattform (Software as a service) som Salesforce. Eftersom vi hänvisar till dessa system som "molnet" tenderar vi att föreställa att våra data lagras i ett abstrakt, virtuellt utrymme. I själva verket innebär det att era data inte lagras på er hårddisk eller ert lokala nätverk, utan snarare på datoranläggningar som tillhandahålls av er molnbaserade tjänst. Det är därför viktigt att titta närmare på vilka säkerhetsåtgärder er molnleverantör har infört och om era data är tillräckligt skyddade.
Det finns ett antal sätt att se till att era filer i molnet förblir säkra. Det enklaste och säkraste sättet är att kryptera era filer manuellt, och det finns ett antal program som kan hjälpa er att göra det. Detta betyder att ni inte behöver förlita er på er molnleverantörs säkerhet, och ni kan använda tjänsten utan att oroa er. Var bara noga med att inte ladda upp era krypteringsnycklar.
Med detta sagt bör ni noggrant undersöka era molnförvaringsalternativ. Det finns allt fler leverantörer på marknaden, och några av de mindre kända har faktiskt robustare säkerhetsfunktioner än de stora namnen. Några av dessa tjänster krypterar automatiskt era filer innan de laddas upp till molnet.
Ett annat alternativ är att använda BitTorrent Sync, som är en helt gratis tjänst. BitTorrent Sync var utformat som en ersättning för molnbaserade system, men lagrar faktiskt inte filer i molnet. I stället kan ni arbeta tillsammans på dokument via en peer-to-peer-fildelningsplattform. Dessa tjänster tenderar att använda högkvalitativ AES-256-kryptering och aktivera tvåstegsverifiering, vilket ger ett extra säkerhetslager.
Denna ultimata guide till integritet på nätet förklarar det närmare.
Var börjar jag?
- Gör en bedömning av era viktiga företagsuppgifter. Hur mycket av dem lagras eller säkerhetskopieras på en molnplattform, och är den plattformen säker?
- Titta närmare på molnplattformar och leta efter en med den säkerhetsnivå som bäst motsvarar företagets behov
C. Skydda era lösenord
Det vanligaste sättet att verifiera identiteten för de som kommer åt ert nätverk eller era viktiga data är med ett lösenord. Till skillnad från andra högteknologiska autentiseringssystem, t.ex. smartkort, fingeravtryck eller irisskanning, är lösenord användbara eftersom de inte kostar något och är lätta att använda. Lösenord är däremot sårbara för attacker. Hackare har utvecklat sofistikerade, automatiserade verktyg som gör det möjligt för dem att knäcka enkla lösenord på bara några minuter. De kan även använda diverse bedrägliga metoder för att komma åt ert företags lösenord, som en phishing-attack, där de döljer sig som ett officiellt växen (t.ex. Google) och lurar folk att ge dem sina lösenord.
Lösenord kan bli ineffektiva av olika skäl. Ofta försummar vi att lösenordsskydda våra känsliga dokument, vilket innebär att alla som sitter vid någon av kontorets datorer kan få tillgång till det dokumentet. För att undvika att glömma sina lösenord skriver många anställda ner dem fullt synliga. Dessutom tenderar folk att använda svaga lösenord som är lätta att komma ihåg, samma lösenord om och om igen och de ändrar heller aldrig sina lösenord. Alla dessa misstag lämnar dörren öppen för hackare.
Dessa sju steg till att skapa ett starkt lösenord hjälper till att förhindra hackingattacker:
- Skapa olika lösenord för olika tjänster
- Ändra lösenorden regelbundet
- Välj ett starkt lösenord
- Välj tvåstegsverifiering
- Inaktivera autofyll för användarnamn och lösenord
- Använd en lösenordshanterare - en app eller ett program som säkert lagrar alla av en användares lösenord
- Skicka inte ditt lösenord med e-post och ge inte ut det över telefon
Att skapa ett starkare lösenord är inte så svårt. Använd ett lösenordsverktyg, som den här, som berättar hur bra ditt lösenord är och hur länge det tar för en hackare att knäcka det. Du kan också använda en säker slumpmässig lösenordsgenerator som skapar ett helt slumpmässigt lösenord.
Att utbilda er personal om vikten av starka lösenord är avgörande om ni vill göra lösenord till ett nyckelverktyg i er internetsäkerhet, istället för en bakdörr som hackare enkelt kan gå igenom.
Var börjar jag?
- Låt alla anställda kontrollera sina lösenord med ett lösenordsmätarverktyg. Om deras lösenord går att knäcka inom några minuter eller timmar bör ni kräva att de ändrar sitt lösenord till något säkrare.
- Aktivera tvåstegsverifiering för alla anställdas konton om möjligt.
D. Upprätta behörigheter
Om du undrar över vilka som har tillgång till känslig information i ditt företag så är svaret förmodligen för många. Ta åtgärder för att begränsa åtkomsten till ert system. Endast de anställda som är behöriga att hantera ert system och installera programvara borde ha administratörskonton.
Företag kan också vara slappa genom att tillåta att flera anställda delar en inloggning och ett lösenord. Detta gör det omöjligt att avgöra hur eller när ett intrång i ditt system inträffade. Ge varje användare ett eget konto, aktiverat med de behörigheter som är specifika för hans eller hennes arbete. Om du använder Windows kan du tilldela användare olika behörighetsnivåer baserat på deras roll inom företaget. Om en anställd är frånvarande under en längre tid eller har lämnat ditt företag bör ni upphäva deras tillgång och behörighet så snart som möjligt.
Var börjar jag?
- Arbeta med er systemadministratör för att bedöma vilken åtkomstsnivå varje anställd bör ha.
- Ändra behörigheter så att varje anställd endast har tillgång till den programvara och de inställningar som krävs för hans eller hennes arbete.
E. Skydda era trådlösa nätverk
Ett annat sätt för hackare att komma in i ert system är via ert trådlösa internetnätverk. Eftersom Wi-Fi-nätverk använder en radiolänk i stället för kablar för att ansluta datorer till internet, är det enda som krävs för att ta sig in att ställa sig inom ert nätverks räckvidd med lite gratis mjukvara. Inkräktare som kan komma år ert nätverk kan stjäla era filer och skada era system. Medan Wi-Fi-enheter är aktiverade med säkerhetsfunktioner för att förhindra detta från att hända, har de flesta människor dessa funktioner avstängda som standard för att göra installationsprocessen enklare.
Om ni använder ett Wi-Fi-nätverk bör ni se till att ni har de här säkerhetsfunktionerna påslagna. Ni kan också begränsa trådlös åtkomst till kontorstid, så att hackare inte kan komma in i ert system under natten. Ni kan även förhindra förbipasserande från att komma åt er anslutning genom att begränsa Wi-Fi-åtkomst till specifika datorer genom att ange åtkomstpunkter.
Var börjar jag?
- Be er IT-specialist att se till att er Wi-Fi har säkerhetsfunktioner på högsta nivå påslaget, samt att Wi-Fi-åtkomst är begränsat till kontorstid.
F. Surfa säkert på nätet
När du och dina medarbetare surfar på nätet spåras era aktiviteter på ett flertal små, subtila och svårsynliga sätt. Dessa aktiviteter kan sedan samlas in av en tredje part utan ert samtycke. Dina anställda kan oavsiktligt surfa sig in på farliga hemsidor som stjäl era företagsuppgifter. Och dina personliga eller företagets uppgifter kan äventyras om den anges på hemsidor över en icke-krypterad anslutning.
Det bästa sättet att kryptera er anslutning och säkerställa både ditt företags och dina anställdas personliga integritet är att installera en VPN. En VPN, eller virtuellt privat nätverk, maskerar ditt företags IP-adress och krypterar era surfdata. De gör även surfningen anonym, vilket kan vara viktigt om ditt företag ofta undersöker era konkurrenter, eller om er samlade surfhistorik kan avslöja viktig information för era konkurrenter.
Nackdelen med att använda en VPN är att pålitliga och funktionsfyllda VPN-tjänster tar betalt för ett månadsabonnemang. Många privatpersoner och företag har valt att använda en gratis webbproxy som ett alternativ. Problemet är att vi inte vet exakt vem som driver proxierna som finns gratis på nätet, så de kan mycket väl vara hackare själva eller så de kan användas för att samla in uppgifter till olika offentliga eller privata väsen. Medan en proxy döljer er identitet och aktivitet från de hemsidor ni besöker, kan den eventuellt se allt ni gör online. Det är en av anledningarna till att vi rekommenderar att investera i en VPN snarare än en proxy, för att verkligen surfa säkert.
Du kan också stärka er säkerhet genom att lägga till ett antal säkerhetsfunktioner i webbläsaren. Eftersom Firefox webbläsare är öppen källkod har en stabil grupp med säkerhetstillägg skapats för den över tiden. Dessa inkluderar mångsidiga annonsblockerare, krypteringsförlängningar, dataskydd för webbläsare, hanterare för cookies och cache med mera. För ytterligare information kan du kolla in hela listan med 20 säkerhetstillägg för Firefox.
Var börjar jag?
- Överväg att prenumerera på en VPN-tjänst som erbjuder affärslösningar.
- Börja använda Firefox webbläsare med de säkerhetstillägg som passar ditt företag.
G. Skydda känsliga uppgifter som skapats av distansarbetare och resande personal
Många småföretag anställer distansarbetare för att utföra ett brett utbud av arbetsuppgifter. Med internet är det enkelt att arbeta med andra över hela världen. Att anställa distansarbetare kommer med många fördelar. Det innebär att du inte behöver anställa någon för att ta hand om en särskild teknisk eller monoton uppgift, och det betyder även att du kommer åt en pool med kvalificerade kandidater. Men distansarbete kommer med några fallgropar vad gäller internetsäkerhet. Du må ha infört alla de skydd som vi har beskrivit ovan, men många av dem är ineffektiva om era känsliga uppgifter kan kommas åt av distansarbetare som jobbar utanför ert skyddade företagsnätverk, i synnerhet om de använder en offentlig WiFi-hotspot.
En lösning för hanteringen av mobila enheter, som vi har beskrivit i avsnitt 2.D., kan hjälpa er att hantera era distansarbetare, såväl som dina anställda som reser i affärssyfte. Det viktigast är att ni bör se till att om distansarbetare får tillgång till känsliga företagsuppgifter så kommer de åt dem via ert skyddade företagsnätverk på en säker anslutning.
Windows har en funktion för fjärranslutning till skrivbord, men bara det räcker inte för att skydda era data. Om ni förlitar er på distansarbetare, och inte har råd med att data läcks eller blir stulet, är det klokt att implementera en specialiserad VPN som gör det möjligt för fjärranslutna användare att komma in i kontorsnätverket, varefter de kan ansluta till sina datorer med funktionen för fjärrskrivbordsanslutning. Detta kan bli komplicerat, så prata med er IT-personal för att se om han eller hon kan konfigurera en VPN speciellt för ert kontorsnätverk.
Var börjar jag?
- Bedöm er policy för distansarbetare. Hur får era distansarbetare tillgång till företagsdata, och är dessa företagsdata känsliga?
- Tala med er IT-administratör för att skapa ett säkert sätt för distansarbetare att ansluta till ert kontors privata nätverk.
H. Skydda era kunders data
Det är en sak om era känsliga företagsdata försvinner eller blir stulna. Det är en helt annan sak om era klienters eller kunders data äventyras. Detta kan innebära allvarliga juridiska konsekvenser, så det lönar sig att behandla era kunders känsliga uppgifter med största försiktighet.
Ofta är kunddata i överföring genom flera punkter. Om du driver en e-handelsplats, eller på annat sätt behandlar betalningar på er hemsida, sker den första överföringen av känslig information (inklusive namn och kreditkortsuppgifter) från kundens webbläsare till e-handelswebbservern. Det bästa sättet att skydda dessa data är att se till att er webbplats använder ett SSL-certifikat och HTTPS-protokollet, åtminstone på sidor som samlar in känsliga uppgifter. Detta kommer att se till att er kunds uppgifter krypteras när de överförs från deras server till er. Om du överför klientuppgifter inom företaget bör du tillämpa alla de säkerhetsfunktioner vi har beskrivit ovan, särskilt de som rör molnlagring och överföring.
Var börjar jag?
- Tala med er e-handelsleverantör eller era interna utvecklare för att se till att kreditkort och annan känslig information samlas på bästa möjliga sätt.
Redaktörens anmärkning: Vi värdesätter vår relation med våra läsare, och vi strävar efter att förtjäna ditt förtroende genom transparens och integritet. Vi är i samma ägargrupp som några av de branschledande produkter som recenseras på denna sida: Intego, Cyberghost, ExpressVPN och Private Internet Access. Detta påverkar dock inte vår granskningsprocess, eftersom vi följer en strikt testmetod.
4. Ingjut en internetsäkerhetskultur på din arbetsplats
De åtgärder som vi har beskrivit i den här guiden är omfattande, och om du följer alla riktlinjer som är relevanta för ditt företag kommer du att avsevärt sänka risken för en attack. Detta gäller om det bara är du som är involverad i din verksamhet.
Det enda som krävs är att en anställd skickar klientuppgifter via en osäker anslutning eller klickar på en opålitlig länk och laddar ner malware, vilket gör att alla era säkerhetssystem och alla dina välmenande insatser brakar ihop. Det är därför den viktigaste åtgärden du kan ta är att utbilda din personal om hur viktigt internetsäkerhet är.
Om du å andra sidan ingjuter en internetsäkerhetskultur på din arbetsplats, om du förklarar er internetsäkerhetspolicy och varför den finns, samt om du utbildar personal till att hantera företagets hårdvara och data på ett säkert sätt blir dina anställda ditt första och effektivaste försvar mot en attack.
Det bästa sättet att få dina anställda att haka på din internetsäkerhetsplan är att utforma den tillsammans med dem. Att involvera dem i planen ökar deras motivation när de genomför den. Dina medarbetare är också experterna i ditt företag, i deras svagheter och deras styrkor. De är människorna som arbetar med era känsliga företagsuppgifter varje dag, så de är i bästa position att berätta var sårbarheter finns och vilka system som behöver stärkas eller förbättras.
Börja med att regelbundet träna din personal i problem med internetsäkerhet. Det är då ni metodiskt bör gå igenom viktiga säkerhetsmetoder, såsom de vi har beskrivit ovan. Se till att deras lösenord och behörigheter är aktuella, och att de använder lösenord som är omöjliga att knäcka. Se till att de inte lämnar lösenord på klisterlappar eller liggandes på skrivbordet. Visa dem hur man undviker att bli lurad av phishing-attacker via e-post samt riskerna med malware från farliga hemsidor. Lär dina anställda de många och nedriga sätt som hackare kan försöka få information ut ur dem. Uppmuntra dem att inte diskutera konfidentiella företagsuppgifter offentligt - man vet aldrig vem man kanske pratar med, eller vem som kanske lyssnar. Gör dessa riktlinjer lätta att förstå och följa. Vi har gjort ett utdrag som innehåller enkla steg som dina anställda kan vidta för att förbli säkra. Du kan hänga det på kontorets anslagstavla eller kylskåp, eller anpassa det för att passa era specifika behov.
Beskriv internetsäkerhetsprinciperna i en policy och få dina anställda att underteckna en kopia av denna policy. Se till att de förstår hur allvarligt problem med internetsäkerheten är. Du kan till och med infoga paragrafer gällande internetsäkerhet i personalkontrakt.
Kom framför allt ihåg att internetsäkerhetshot ständigt förändras. Hackare kommer hela tiden på smartare och kreativare sätt att bryta sig in i datorsystem och stjäla era data. Håll dig uppdaterad med hur internetsäkerhet utvecklas, och se till att du även informerar personalen om utvecklingar.
Var börjar jag?
- Häng våra riktlinjer för internetsäkerhet på kontoret och skicka ut denna e-postmall till alla anställda.
- Börja formulera ett utbildningsprogram i internetsäkerhet för alla dina anställda.
Personligen tror vi verkligen att den här guiden kan hjälpa dig och de människor du bryr dig om att skydda sig från cyberhot. Om det är lika viktigt för dig som det är för oss att dina vänner och kollegor undviker att bli attackerade av hackare, snälla gör oss då en liten tjänst och dela den här artikeln med dem på Facebook och Twitter.
Du utsätter dig själv för hemsidorna du besöker!
Din IP-adress:
Din plats:
Din internetleverantör:
Informationen ovan kan användas för att spåra dig, ge dig riktade annonser och övervaka vad du gör på internet.
En VPN kan hjälpa dig att dölja denna information från hemsidor så att du alltid är skyddad. Vi rekommenderar ExpressVPN – den bästa VPN-tjänsten av de över 350 leverantörer vi har testat. Den har militärliknande krypterings- och sekretessfunktioner som garanterar din digitala säkerhet, och för närvarande får du 82% rabatt på den.
Kommentera gärna hur vi kan förbättra den här artikeln. Din feedback är viktig!