Checklistan: Så skyddar du ditt företag

Karl Lallerstedt, brottsseminarium
Foto: SÖREN ANDERSSON
Säkerhetsexperten Karl Lallerstedt ger tio nyttiga tips för ett tryggare företag.

Tips från experten Är du rädd för att företagsinformation ska hamna i orätta händer? Digital brevlåda och att inte surfa på publika gästnät kan vara a och o för att inte drabbas. Det menar säkerhetsexperten Karl Lallerstedt som kommenterar en checklista som Myndigheten för samhällsskydd och beredskap, MSB, tagit fram tillsammans med polisen för att minimera risken för it-intrång.

Att skydda sina lösenord och inte informera om när du åker på semester är självklarheter för de flesta. Det räcker med ett okänt mejl eller telefonsamtal för att råka illa ut. I värsta fall kan företagsinformation och bolagshemligheter hamna i orätta händer.

Här delar säkerhetsexperten Karl Lallerstedt med sig av checklistan för hur du säkrar din företagsinformation:

1. Använd en digital brevlåda.

Det går snabbt och smidigt att fixa med ett Bankid, du har ingen anledning att vänta. Passa på att spärra din adress från obehörig adressändring via adressandring.se.

2. Agera direkt, om du får meddelande om styrelse- eller adressändring, som du inte har gjort.

Har du en digital brevlåda så kommer du få meddelanden om ändringar från Bolagsverket, snabbare än via traditionell post

3. Undvik att surfa på publika gästnät.

Annars finns risk för ”digital smitta”. Att installera en pålitlig VPN-tjänst på din enhet kan vara ett annat sätt att undvika detta.

4. Ta regelbundet backup på den information som du inte kan vara utan.

Händer något, till exempel att datorn går sönder, blir stulen, eller krypterad, så har du då i alla fall fortsatt tillgång till informationen.

5. Ha rutiner för behörigheter till information.

De som inte behöver tillgång till informationen för sitt arbete bör inte ha det

6. Skydda din dator, uppdatera regelbundet både operativsystem och programvara.

Uppdateringen innebär att producenterna täpper till vissa kända säkerhetsluckor. En dator, surfplatta eller telefon, som inte är uppdaterad, innehåller därför svagheter som kan utnyttjas.

7. Skilj på privat- och företagsinformation.

Blandar man informationen ökar risken för både anställda och företag. Ju mer icke företagsrelaterat material på företagets enheter, desto mer ökar risken för skadlig kod och risken att anställda förvarar olämplig information på datorerna. Ur den anställdes perspektiv ökar risken för att privat information blir äventyrad om man förvarar den på både jobb och privata enheter.

8. Öppna inte e-post eller länkar som är oväntade eller okända för dig.

Var försiktig med mail som till synes ser ut att komma ifrån kända avsändare men efterfrågar känslig information, innehåller bilagor eller länkar att klicka på. Säkerställ att det är ett genuint e-postmeddelande innan du agerar. 

9. Lämna inte ut koder eller lösenord till någon.

Passa på att uppdatera lösenord regelbundet, och ha olika lösenord till olika tjänster.

10. Använd säkerhetsprogram, som brandvägg och antivirus, från välrenommerade företag/tillverkare på marknaden.

Glöm inte att uppdatera regelbundet.

Mer information om MSB:s checklista finns tillgänglig här.

R