1. Start
  2. Kunskap
  3. Checklista: Fem säkerhetsåtgärder ni kan genomföra själva

Checklista: Fem säkerhetsåtgärder ni kan genomföra själva

Andelen organisationer som utsätts för IT-brott ökar exponentiellt för varje år. I de säkerhetsanalyser vi genomför ges långsiktiga och konkreta strategier för hur säkerheten kan förbättras. Men IT-stöd som finns inom organisationer idag erbjuder i sig ett stort stöd. Därför har vi listat några åtgärder ni själva kan vidta för att skydda er och er organisation, innan ni går djupare och genomför en säkerhetsanalys.

 

Multifaktorautentisering

MFA, eller Multifaktorautentisering, betyder att man förutom lösenord som en faktor även använder ytterligare en faktor. Den andra faktorn kan vara en kod som skickas som meddelande, autentiseringsapp i mobilen eller en separat hårdvarunyckel som man bär med sig.Varför ska man ha fler faktorer? Ett lösenord går i vissa fall att gissa, kan stjälas eller knäckas. När man kombinerar två separata faktorer gör man det många gånger svårare för en potentiell hotaktör att lyckas fånga upp kombinationen. MFA gör inloggningsförfarandet väsentligt säkrare och bör vara något man har för alla system och konton.

Uppdatera allt, alltid

Nya uppdateringar och versioner dyker upp till operativsystem, applikationer och firmware(fasta programvaror) med jämna mellanrum. Ibland är det en uppgradering som erbjuder nya tuffa funktioner och ibland är det renodlade säkerhetsuppdateringar som kanske inte alltid upplevs lika spännande. Oavsett är varje uppdatering lika viktig, och det blir ännu mer viktigt att hålla ett mycket högt uppdateringstempo eftersom utvecklingen går så fort och nya hot dyker upp konstant. Så säkerställ att era system, nätverksutrustning, skrivare, datorer och mobiltelefoner är up to date. Det håller er säkrare.

Endpoint Detect and Response

Endpoint Detect and Response, EDR, är ”nästa generations” antivirusprogram. De är utformade för att identifiera, stoppa och reagera på hot som har kringgått andra skyddsåtgärder, exempelvis antivirusprogram och brandväggar. EDR-lösningar samlar in data från endpoints (datorer och servrar exempelvis) i realtid, analyserar dessa data för att identifiera potentiella säkerhetshot utifrån många fler parametrar än traditionella antivirusprogram. Lösningarna tillhandahåller hjälpmedel för att undersöka och reagera på dessa potentiella hot. Det finns en mängd programvaror, exempelvis Defender som ingår i Microsoft 365.

Security Awareness

Hur ser säkerhetskulturen ut hos er? Mailas användarnamn och lösenord vidare till tredje part eller har ni koll på om det är OK att koppla upp sig på cafét? Security Awareness handlar om att höja medvetenheten och säkerhetstänket inom hela organisationen, exempelvis genom utbildning. Man kan komma en bra bit på vägen om medarbetarna är medvetna om de hot som finns och hur man då agerar på ett säkert sätt. Ett medvetet säkerhetstänk börjar ofta i högsta ledningen eller inom nyckelpersoner i organisationen men det får inte stanna där. Därför finns det en mängd olika utbildningar inom Security Awareness som medarbetarna kan gå.

 

Läs även

Hög IT-säkerhet med begränsad budget

 

Backup

När gjorde ni en backup på molnet senast? Många organisationer, och privatpersoner, använder olika molnlösningar för att lagra, bearbeta och hantera information. En allmän uppfattning om molnet är att information och data i molnleverantörernas tjänster är säker. Det är väldigt sällsynt med driftstörningar som orsakar dataförlust men det har hänt och det finns inga garantier i avtalen om att data med säkerhet kan återställas. Man kan heller inte skydda sig mot att informationen ändras eller raderas och att versionshistoriken löper ut så att det inte går att återställa. Molnet kan alltså också behöva en backup för att hålla er data säker.

 

QD Säkerhetsanalys

Med QD säkerhetsanalys så får ni en bred nulägesanalys och tydliga rekommendationer för hur ni kan fortsätta att bygga en säkerhetskultur som är både robust och framtidssäker.

 

 

Boka säkerhetsanalys