Hur hanterar ert företag säkerheten? För ett säkert företag både fysiskt och digitalt så krävs det rutiner och regler om vad som får göras och inte. Dessutom är det viktigt att dessa rutiner följs. Den interna it-säkerheten på ett företag är viktig då mycket av företagets känsliga information förvaras digitalt. Men den största risken inom ett företag är faktiskt den mänskliga faktorn och dess okunskap.

I en butik prioriteras ordentliga dörrar, galler och lås. Även tydliga rutiner om hur dörrarna låses upp och vilka som har behörighet till nycklarna. Varför är företag inte lika noga med att skydda den digitala världen? Kunskapen om dem brott och bedrägerier som existerar digitalt är låg, medan cyberhoten ökar och blir allt mer sofistikerade. Det gäller att utbilda dem anställda på företaget om vilka risker som faktiskt finns och vilka konsekvenser det kan medföra om man inte är utbildad eller uppmärksam.

Vad ska man tänka på?

Först och främst, utbilda dig själv och dina medarbetare om vad som gäller och vilka risker som finns. Under fliken brottsmetoder så kan du läsa på om de vanligaste metoderna inom cyberbrott just nu. Framförallt inlägget om phishing, som förklarar vilka risker som kan uppstå främst genom mail. Se till att någon på företaget är ansvarig för it-säkerheten, om det inte inte redan finns någon specifik person eller avdelning.

Använd säkra lösenord

Se till att ni har säkrat era lösenord på bästa möjliga sätt. Ha olika lösenord för olika tjänster och uppdatera regelbundet, helst var tredje månad. Lösenordet ska innehålla minst 12 tecken, med både stora och små bokstäver, siffror och skiljetecken. Ett bra tips är att tänka ut en mening. Ta något som du gillar, eller ett nummer som du har en anknytning till och gör det till en mening. Om du exempelvis gillar Italien och har en vän som är född år 1972 så kan du skapa meningen “Jag vill resa till Rom i Italien om 72 dagar!” som då ger lösenordet “JvrtRiIo72d!”. Men var försiktig med att använda information som lätt kan kopplas till dig, så välj något som du kommer ihåg, men som inte är så självklart. Använd er även av tvåstegsverifiering om det finns möjlighet, det gör ett lösenord betydligt mycket mer säkert.

Ha rätt rutiner

Allt handlar om att ha rätt rutiner som alla följer. Precis som butiker har rutiner om hur de låser på kvällen så ska det finnas rutiner om hur företaget hanterar känslig information digitalt. Verkställ riktiga rutiner, som finns dokumenterade och som alla är medvetna om. Informera löpande alla anställda om vad som gäller, om det skett några förändringar eller något nytt att tänka på inom cybervärlden. Det är sådant som annars lätt glöms bort i vardagen. Ha även kontroll över vilka som har tillgång till vilken information. Granska dem nya som får tillgång till känslig information ordentligt innan, exempelvis dem som är nyanställda inom IT. Glöm inte heller att ta bort tidigare anställdas behörigheter direkt när de slutar. Ett enkelt sätt att testa ditt företags säkerhet är att utföra tester, likt en brandövning fast digitalt. Testa att skicka ut ett mejl likt om det hade varit ett bedrägeri, och undersök hur många som nappar och delar med sig av företagets känsliga uppgifter. Använd sedan resultaten i utbildningssyfte i framtiden, för att bevisa vikten av det. 

Men vad händer om ditt företag blir utsatt för ett bedrägeri? Oftast är det försent att göra något åt det om det redan har inträffat då det oftast upptäcks försent. Mindre företag är oftast mer utsatta och drabbade än större företag då det oftast inte har lika säkra rutiner kring detta. Därför är det viktigt att skydda ditt företag, vilket du kan göra genom att följa dessa tips. Men det kan även vara viktigt att skaffa ett bolagsskydd för att förebygga eventuella risker.

Källor: VD-tidningen, Visolit