Många företag har en begränsad budget när det kommer till IT och IT-säkerhet. Vinsterna med utökad säkerhet är inte lika omedelbart synliga eller påtagliga som många andra åtgärder, varför säkerhetsarbetet ofta hamnar i skymundan. Men det går att göra en hel del med små medel – och det behöver inte kosta skjortan.
Vilka säkerhetsåtgärder ska ni prioritera?
Hur ska ni då prioritera? Vad ska ni satsa på först? Och vad kommer det att kosta? Här kommer våra bästa tips som förhoppningsvis besvarar några av de frågor ni har.
1. Använd det ni har
I många fall finns det säkerhetsfunktioner i befintliga tjänster, men av olika anledningar har man inte slagit på dem eller valt att konfigurera dem.
Använder ni Microsoft 365? Då kan ni helt utan extra kostnader aktivera multifaktorautentisering (MFA) för säkrare inloggning.
Använder ni en tredjeparts antivirusmjukvara? Säkert finns det funktioner som har tillkommit sedan ni köpte in mjukvaran.
Använder ni en VPN-lösning med multifaktorautentisering (MFA)? Bara att aktivera!
2. Rensa bort gammalt
Allt behöver inte handla om produkter och mjukvaror, det kan även vara arbetssätt och nya rutiner som behöver ses över. Så gör en genomgång av miljön och städa det som inte behövs.
3. Kontrollera brandväggen
När såg ni senast över er brandvägg? Det är inte ovanligt att företag omedvetet exponerar data genom den.
4. Uppgradera och patcha
Gamla operativsystem och programvara är en stor risk för ett företag, de är inte uppdaterade för att passa dagens säkerhetshot. Se till att ligga på senaste versionen av operativsystemen på både klienter, servrar och programvaror och patcha dem regelbundet. Att övervaka hela sin miljö och se till att de senaste säkerhetspatcharna är installerade är en av de absolut lättaste åtgärderna man kan göra för att öka säkerheten.
5. Sätt upp segmenterade nät
Nätverkssegmentering i datanätverk innebär att dela upp ett datanätverk i delnätverk, där var och en är ett nätverkssegment. En grov indelning är att separera klienter från servrar, men även servarna behöver segmenteras mellan varandra. Fördelarna med sådan splittring är främst att förbättra säkerheten, skulle ett intrång ske så kommer inkräktarna bara åt en del av systemen.
Täpp igen säkerhetsluckor i er IT-miljö med en sårbarhetsanalys.
Läs mer i "Hitta säkerhhetsluckorna med hjälp av sårbarhetsanalys".
Hur kan ni ytterligare förbättra IT-säkerheten?
Nu när ni har inventerat er befintliga säkerhetslösning är det dags att ta nästa steg. Vi rekommenderar att ni börjar titta på specifika produkter som kan utöka skyddet eller täppa till säkerhetsluckor som ni kanske har identifierat under resans gång.
En sak ni borde prioritera är identitetshanteringen, det vill säga hur personalen kommer åt tjänsterna. Går det att stärka det på något sätt och samtidigt göra det smidigare? Många tjänster kan nyttja Single Sign On mot Azure och på så sätt kan ni använda samma MFA-lösning ni har i mejlen för att skydda sin inloggning till andra tjänster.
En ny typ av produkt det trycks hårt på just nu är Endpoint Detection and Response (EDR). Med EDR-lösningar kan du analysera filer och program och få rapporter om eventuella hot, samt kontinuerligt övervaka risken för avancerade hot. Detta innebär att attacker upptäcks i ett tidigt skede.
Vill du ha mer information?
Hör gärna av dig till oss för mer hjälp kring hur ni kan förbättra IT-säkerheten på ert företag! IT-säkerhet är en kärnverksamhet hos oss.