Publicerad: 2021-03-02
Senast ändrad: 2023-10-03
Videon togs fram 2020 då Covid-19 gjorde det viktigare än någonsin att jobba hemifrån.
Arbete och privatliv flyter alltmer samman. Många företag låter anställda använda datorer och mobiler även för privat mejl och kommunikation. Att koppla upp sin jobbdator på det egna hemnätverket ökar risken för intrång och skadlig kod. Om de anställda har ett godkännande för användning av arbetsdatorer, mobiler och surfplattor för privat bruk så ska det finnas skrivna policys och rutiner för hur utrustningen får användas. Används privat utrustning av de anställda i arbetet ska rutiner och policys även innefatta detta.
Mjukvara och appar som laddas ner ska bara komma från kända källor för att minimera risken för intrång och skadlig kod. Dessa ska alltid hållas uppdaterade med senaste programvara. Finns det program och appar som inte används ska dessa avinstalleras för att minimera risk för intrång och skadlig kod.
Alla företag är uppkopplade, mer eller mindre. Det är inte bara datorerna som löper en stor säkerhetsrisk mot företag, även mobiler och surfplattor har i stort sett samma åtkomst till olika system, program och intranät som datorerna.
Vi kommer åt allt var vi än är. A och O är starka och unika lösenord för alla tjänster och plattformar som används. Undvik att återanvänd lösenord och använd inte samma lösenord som används privat.
Om företaget drabbas av skadlig kod eller virus kan obehöriga få tillgång till IT systemet och stjäla känslig information. Det vanligaste sättet att få in skadlig kod eller virus i datorn är genom att klicka på osäkrade länkar, öppna bifogade filer i mejlen samt besök på osäkra webbsidor.
Läs mer om skadlig kod och ransomware här
Viktig information ska krypteras. Genom att kryptera information blir känslig data svårare att läsa av för obehöriga. Datorer och andra mobila enheter har inbyggda funktioner som krypterar information. BitLocker, FireVault och TrueCrypt är exempel på program som finns inbyggda.
En av de viktigaste rutinerna som alla företag bör använda sig av är säkerhetskopiering. Det innebär att eventuell data och känslig information som går förlorad är kopierad till en backup. Kontrollera med jämna mellanrum säkerhetskopieringen så att den regelbundet sparar.
Företagets nätverk/trådlösa nätverk ska ha rätt inställningar för att skyddas mot intrång. Byt alltid ut de förinställda lösenorden på routrar till egna unika och starka lösenord. Aktivera även kryptering på trådlösa nätverk. Vid arbete hemma ska en VPN uppkoppling användas.
För besökare skapas gästnätverk som begränsar åtkomligheten till intern information. Inget ordinarie arbete ska ske via gästnätverket och lösenord ska bara ges till behöriga användare.
Läs mer om nätverkssäkerhet här
I regel ska inget arbete ske över offentliga nätverk. Risken för övervakning är påtaglig. Vid uppkoppling på offentliga nätverk bör en VPN-uppkoppling användas.
Använd alltid ett juridiskt avtal när utomstående leverantörer anlitas för olika IT-tjänster. All information ska vara väl skyddad hos eventuell leverantör, kund ska alltid ges möjlighet att granska leverantörens säkerhet kring hur information skyddas.
Företaget ska ha en klar struktur kring hur anställdas behörigheter ges kring olika sorters information. Vem som ska ha tillgång till vad och när. Uppföljning kontinuerligt över vilka som har behörighet och ej. Användarkonton ska alltid tilldelas individer enskilt, ej i grupp.
Användarkonton ska avslutas så fort det blir någon förändring i organisationen, exempelvis när någon slutar eller tilldelas andra arbetsuppgifter.
Utbilda din personal
Gör vårt test och få en indikation på hur ditt företag ligger till. Testet tar cirka 10 minuter och består av frågor inom sex olika områden och ger dig en uppfattning om cybersäkerheten i din organisation.