Länsförsäkringar varnar för bluff-sms .
5 min lästid
Skydda dig

11 tips för säkert företag online

Publicerad: 2021-03-02

Senast ändrad: 2023-10-03

Företag löper stor risk att utsättas för hot och intrång i IT-system och därmed att viktig och hemlig information riskeras att hamna hos kriminella eller i främmande makts händer. Det är ett måste att ha skydd och kunskap mot digitala brott.

Videon togs fram 2020 då Covid-19 gjorde det viktigare än någonsin att jobba hemifrån.

1. Kolla regler för att jobba hemifrån

Arbete och privatliv flyter alltmer samman. Många företag låter anställda använda datorer och mobiler även för privat mejl och kommunikation. Att koppla upp sin jobbdator på det egna hemnätverket ökar risken för intrång och skadlig kod. Om de anställda har ett godkännande för användning av arbetsdatorer, mobiler och surfplattor för privat bruk så ska det finnas skrivna policys och rutiner för hur utrustningen får användas. Används privat utrustning av de anställda i arbetet ska rutiner och policys även innefatta detta.

2. Uppdatera mjukvara och appar

Mjukvara och appar som laddas ner ska bara komma från kända källor för att minimera risken för intrång och skadlig kod. Dessa ska alltid hållas uppdaterade med senaste programvara. Finns det program och appar som inte används ska dessa avinstalleras för att minimera risk för intrång och skadlig kod.

3. Tänk säkert även på telefon och surfplattor

Alla företag är uppkopplade, mer eller mindre. Det är inte bara datorerna som löper en stor säkerhetsrisk mot företag, även mobiler och surfplattor har i stort sett samma åtkomst till olika system, program och intranät som datorerna.

Mobiler och säkerhet för företag.

4. Undvik svaga och korta lösenord

Vi kommer åt allt var vi än är. A och O är starka och unika lösenord för alla tjänster och plattformar som används. Undvik att återanvänd lösenord och använd inte samma lösenord som används privat.

Läs mer om lösenord här.

5. Se upp för skadlig kod i länkar

Om företaget drabbas av skadlig kod eller virus kan obehöriga få tillgång till IT systemet och stjäla känslig information. Det vanligaste sättet att få in skadlig kod eller virus i datorn är genom att klicka på osäkrade länkar, öppna bifogade filer i mejlen samt besök på osäkra webbsidor.

Kryptering

Läs mer om skadlig kod och ransomware här

6. Kryptering av dina filer

Viktig information ska krypteras. Genom att kryptera information blir känslig data svårare att läsa av för obehöriga. Datorer och andra mobila enheter har inbyggda funktioner som krypterar information. BitLocker, FireVault och TrueCrypt är exempel på program som finns inbyggda.

Skadlig kod

7. Gör säkerhetskopior

En av de viktigaste rutinerna som alla företag bör använda sig av är säkerhetskopiering. Det innebär att eventuell data och känslig information som går förlorad är kopierad till en backup. Kontrollera med jämna mellanrum säkerhetskopieringen så att den regelbundet sparar.

8. Koppla upp på företagets nätverk

Företagets nätverk/trådlösa nätverk ska ha rätt inställningar för att skyddas mot intrång. Byt alltid ut de förinställda lösenorden på routrar till egna unika och starka lösenord. Aktivera även kryptering på trådlösa nätverk. Vid arbete hemma ska en VPN uppkoppling användas.

För besökare skapas gästnätverk som begränsar åtkomligheten till intern information. Inget ordinarie arbete ska ske via gästnätverket och lösenord ska bara ges till behöriga användare.

Läs mer om nätverkssäkerhet här

9. Undvik offentliga nätverk

I regel ska inget arbete ske över offentliga nätverk. Risken för övervakning är påtaglig. Vid uppkoppling på offentliga nätverk bör en VPN-uppkoppling användas.

10. Skriv avtal med externa IT-tjänster

Använd alltid ett juridiskt avtal när utomstående leverantörer anlitas för olika IT-tjänster. All information ska vara väl skyddad hos eventuell leverantör, kund ska alltid ges möjlighet att granska leverantörens säkerhet kring hur information skyddas.

11. Ha koll på vem som har behörighet

Företaget ska ha en klar struktur kring hur anställdas behörigheter ges kring olika sorters information. Vem som ska ha tillgång till vad och när. Uppföljning kontinuerligt över vilka som har behörighet och ej. Användarkonton ska alltid tilldelas individer enskilt, ej i grupp.

Användarkonton ska avslutas så fort det blir någon förändring i organisationen, exempelvis när någon slutar eller tilldelas andra arbetsuppgifter.

Utbilda din personal

  • Den mänskliga faktorn är den största säkerhetsrisken för att drabbas av IT relaterad brottslighet. Det sätter krav på företaget att anställda har den grundläggande kunskapen om IT relaterad brottslighet.
  • Grundläggande utbildning kring lösenordshantering, sociala medier, mejl, skadlig kod, säkerhetskopiering, nätverk, datorer och mobila enheter är något som alla bör utbildas inom för säkerställande av att attityd och kunskap är på en nivå som gör att riskerna minimeras.

Testa ditt företags IT-äkerhet.

Gör vårt test och få en indikation på hur ditt företag ligger till. Testet tar cirka 10 minuter och består av frågor inom sex olika områden och ger dig en uppfattning om cybersäkerheten i din organisation.

För att göra testet - följ länken.

Dela vidare

Var den här sidan till hjälp för dig?

Nej, inte alls
Ja, mycket
Gör skillnad - Dela din berättelse!
Hjälp oss bekämpa den växande digitala brottsligheten. Gör skillnad och lämna ditt tips till oss. Tillsammans kan vi informera om pågående brottstrender och stoppa bovarna innan de slår till.