Det finns många faror med att resa i en digital värld. Det betyder inte att du inte ska ta chansen, men du ska vara försiktig. Därför har vi satt upp 9 bra IT-förnuftsregler för att säkert resa i det digitala landskapet.
1. Planera resan och rapportera vart du ska.
Ha en övergripande plan för IT-säkerhet och se till att den är förankrad i styrelse och ledning. Tänk på att styrelsen kan hållas juridiskt ansvariga vid allvarliga incidenter, såsom dataläckage från hackare. Från det att du upptäcker en attack eller dataintrång har du 72 timmar på dig att rapportera det till IMY/integritetsskyddsmyndigheten. Här kan du anmäla personuppgiftsincident | IMY.
2. Anpassa resan efter förmåga och förutsättningar
Använd relevanta säkerhetsfunktioner i dina IT-system successivt och prioritera dessa. Hur du prioriterar beror på vad du vill säkra, prioriteringen av vad du vill säkra, om funktionaliteten finns där och vad som ger bäst effekt på kort och lång sikt. Multifaktorautentisering och kryptering av din PC är bra exempel på funktioner att börja med.
3. Var uppmärksam på vädervarningar.
Se till att du håller dig uppdaterad om din hotbild. Ställ dig själv frågan: Vilka hot finns det, och är min organisation och vår IT-säkerhet förberedd på detta? Man tror att ungefär hälften av alla dataangreppen i Sverige drabbar små och medelstora företag. Man är ofta mer avslappnad när det kommer till IT-säkerhet när man har få anställda. Det är svårt att föreställa sig att stora kriminella nätverk utomlands ska kunna hitta småföretag, men med de avancerade och automatiserade system dessa nätverk har kan de attackera ett enormt antal människor varje dag.
4. Var beredd på stormar och kyla även på kortare resor
Det är omöjligt att gardera sig mot allt. Fokusera på att tidigt upptäcka oönskade händelser och ha en åtgärdsplan redo, med nödvändiga resurser tillgängliga för att hantera detta.
5. Ta med nödvändig utrustning för att kunna hjälpa dig själv och andra
Det finns en enorm djungel av olika säkerhetsprodukter och tjänster på marknaden, till olika priser. Se till att du har rätt verktyg i din verktygslåda för ditt företag och din situation för att hantera deras specifika IT-säkerhetsbehov.
6. Gör säkra vägval. Känn igen lavinbenägen terräng och tunn is
Lita inte blint på kommunikation från kända personer och organisationer, de kan vara hackade och under kontroll av en angripare. Utbilda anställda att identifiera tecken på att e-post eller SMS kan ha äventyrats.
7. Använd karta och kompass. Vet alltid var du är
IT-säkerheten är extremt dynamisk och små men allvarliga sårbarheter i IT-miljön kan underminera en annars bra säkerhetsstruktur. Följ IT-nyheter varje dag för att hålla dig uppdaterad, eller använd en ämnesexpert som har kontinuerlig kontroll över din miljö.
8. Vänd i tid, det är ingen skam att vända
Alla organisationer har inte nödvändigtvis resurserna för att bedriva ett aktivt säkerhetsarbete, men det är viktigt att du har kartlagt kompetens och resurser internt för att upptäcka eventuella svagheter i din organisation.
9. Spara på krafterna och sök skydd
Om du upplever att IT-säkerheten är för komplex och svår kan du involvera externa företag för att hjälpa dig. Ironstone erbjuder kompletta och kostnadseffektiva lösningar som täcker din organisations behov av IT-säkerhet genom att följa den nationella säkerhetsmyndighetens principer. Du får även tillgång till en portal där du kan få inblick i ditt företags hotbild och du får ett meddelande om Ironstone upptäcker försök till attacker. Om du inte vill sköta säkerheten själv kan du välja att Ironstone även ska hantera alla attackförsök åt dig.