Hur ofta ser du över företagets digitala säkerhet? Här berättar vi hur du kan göra en snabb säkerhetskoll på bara 10 minuter.
Oavsett storlek, mogenhet eller industri så kan nästan alla företag dra nytta av att förbättra sin digitala säkerhet. På Telavox arbetar vi konstant med vår digitala säkerhet, vare sig det är internt eller för våra kunder. Till exempel har vi en integration med BankID. Det gör att företag som använder sig av vår lösning kan erbjuda sina kunder en så säker tjänst som möjligt.
Medan större företag kan låta IT-proffs och säkerhetsexperter göra jobbet, är det inte alltid möjligt för alla företag. Det digitala landskapet förändras konstant och det dyker dagligen upp nya säkerhetshot. Därför är det bra att regelbundet kolla om er verksamhet är förberedd och skyddad.
Men att upprätthålla ett företags digitala säkerhet kan vara ett heltidsjobb och kräver mycket kunskap och erfarenhet. Det är dock möjligt att genomföra en enkel granskning på några minuter, för att på så sätt få koll på vad som kan förbättras för att förhindra eventuella attacker.
Vad innebär en säkerhetskoll?
När vi talar om en genomgång av er säkerhet menar vi helt enkelt en generell genomgång av olika aspekter av företagets säkerhet. Om allting visar sig vara korrekt – toppen! Men om vissa saker inte görs som de ska är det bra att detta framkommer nu, innan det är för sent.
Vem bör göra en säkerhetskoll?
Företag som har resurserna kan låta en extern expert se över deras säkerhet regelbundet, eller så har de personal som ser över säkerheten dagligen.
Oftast är det upp till IT-chefen eller liknande att hålla ett öga på saker och ting, men varje medarbetare bör se till att de följer de reglerna. Den som har behörighet som administratör bör vara speciellt uppmärksamma på verktygen ni använder och vem som har tillgång till dessa.
Hur ofta ska du se över er digitala säkerhet?
Beroende på omfattningen av genomgången kan det räcka med en årlig kontroll om den är grundlig. En snabbare sådan kan göras varje månad.
En bra tumregel är att göra en snabb undersökning när du onboardar ny personal eller skaffar nytt mjukvara. Det är nämligen då som du (förhoppningsvis) ser över vem som ska ha tillgång till vad. När du ändå håller på kan det vara värt att kolla att allt är som det ska för resten av dina kollegor.
Så gör du en snabb säkerhetskoll:
Att göra en komplett undersökning av hela ert system är en komplex process och inget vi kommer att gå igenom här. Låt oss istället fokusera på de sakerna du kan göra relativt snabbt på en regelbunden basis för att förhindra större problem. Här är några saker du kan kolla på bara tio minuter för att känna dig lite tryggare.
1. Se över företagets riktlinjer
Först och främst: för att se om er säkerhet är i linje med era bestämmelser måste du veta vad dessa är. Om ni har särskilda riktlinjer kan det vara bra att se över dem. Det finns två fördelar med detta: Dels har du era processer i åtanke när du gör genomgången, och dels så kanska du ser något som behövs ändras.
Det kan vara så att ni kräver att alla nya medarbetare ska besöka kontoret för att skriva på sitt kontrakt. Men i dagens värld med hybrid- och distansarbete så är detta kanske inte nödvändigt.
Istället för att ignorera gamla bestämmelser är det bäst att hitta dessa och komma på nya lösningar. Det kommer göra det enklare för er i längden.
2. Uppdatera era lösenord
Säkerhetsexperter råder oss att ha långa lösenord som ska vara både komplexa men ändå enkla att komma ihåg, att vi ska byta dem regelbundet och ha olika lösen för olika tjänster.
I verkliga livet är det få som följer dessa råd. Trots det är det värt att ta en titt på era lösenord med jämna mellanrum och se till att de är säkra nog. Många företag har hamnat i trubbel för att systemen de sagt var säkra skyddades av lösenord som "hejsan123!".
Se över era inloggningsuppgifter, uppdatera dem som är svaga och försök använda olika lösenord för att minska risken att era verktyg hamnar i fel händer.
Om du tror att något av era lösenord kan ha delats inom företaget och inte är säker på vem som använder dem kan det vara bra att byta. Om ni verkligen behöver dela på ett enda konto, fråga då en IT-expert om ni kan skaffa en tjänst som hanterar era lösenord på ett säkert sätt (som 1Password, till exempel).
Tips! Kom ihåg att byta lösenord när en medarbetare slutar, eller när de inte längre behöver tillgång till ett särskilt verktyg.
3. Se över vem som har tillgång och behörighet
Förhoppningsvis behöver du inte dela inloggningsuppgifter med någon. De flesta verktyg stöder flera inloggningar och konton och låter dig hantera behörigheter beroende på vem som ska ha tillgång till vad.
Det är bra att regelbundet se över vem som har tillgång, särskilt när du har använt verktyget i ett tag. Det är vanligt att medarbetare börjar med grundläggande tillgång, men sen kan det hända att de behöver administratörsrättigheter för att göra något särskilt. Innan du vet ordet av har en mängd medarbetare tillgång till de känsligaste delarna av verktyget som de egentligen inte behöver.
Se över vilka i ditt team som har tillgång till vad och om de verkligen behöver ta del av alla funktioner. Allt fler verktyg och plattformar har gjort det enklare att hantera rättigheter i detalj. På så sätt kan du slå av och på särskilda funktioner för olika medarbetare.
Om du inte har kollat på detta i ett tag så kan det vara bra att se vem som kan göra vad i verktygen ni använder. Detta är extra viktigt för dem som sitter på kundinformation eller saker som berör ekonomi och betalningar.
Detta är dock inget som du nödvändigtvis måste se över varje gång du gör en snabb säkerhetskoll, men det är bra praxis att kolla när du lägger till en ny användare.
4. Se över säkerheten på er webbsida
Säkerhet för webbsidor kan vara rätt så komplicerat, men de flesta plattformar har blivit bättre på att meddela om problem på ett lättförståeligt sätt. De kan till exempel känna av misstänkta inloggningsförsök och meddela dig så att du kan kolla om dem är genuina eller ej. Om du ser ett inloggningsförsök från en plats som inte stämmer överens med var ni har medarbetare kan det vara så att era uppgifter har läckt – då behöver du agera direkt.
Att se över säkerheten på er hemsida innebär även andra fördelar. Det kan hända att du hittar skadliga länkar. Dessa är inte direkt kopplade till säkerheten på ett webbsida, men kan skada ert rykte på nätet och göra det svårare för kunder att hitta er.
Med skadliga länkar menas länkar till er webbsida som kommer från misstänkta eller dåliga webbsidor. Du kan försöka ta bort dessa så att sökmotorer inte längre förknippar er med den negativa källan.
Tips! Dessa uppgifter måste inte göras av endast chefer. Be era medarbetare i teamet att regelbundet se över era säkerhetsrutiner och uppdatera sina lösenord för att bevara er säkerhet. Detta är bra då det ser till att alla medarbetare får koll på sina skyldigheter när det gäller digital säkerhet. Gör det till en del av er företagskultur.
Sammanfattning
Att ta en snabbtitt på ert företags digitala säkerhet kan spara dig många problem i längden. Det behöver inte vara en stor grej. Lägg 10 minuter på att göra en säkerhetskoll på regelbunden basis. Det är ett bra sätt att förhindra småsaker från att potentiellt bli stora problem för din verksamhet.
