Undvik dataintrång, undvik stora kostnader
I takt med att en större del av företagens tillgångar lagras digitalt ökar incitamenten för kriminella att begå dataintrång. Sentor får ofta frågan kring vad man som företagare skulle kunna göra för undvika att drabbas av dataintrång. Det är naturligtvis en fråga som kräver ett omfattande svar. Här har en av Sentors experter på informationssäkerhet skrivit ned 5 råd till företagare som vill undvika att drabbas av dataintrång.
1. Utför en riskanalys
Utvärdera vilken kritisk information ert företag sitter på som kan vara intressant för andra och skapa er en objektiv bild av vilka risker, hot och sårbarheter som finns för den aktuella verksamheten. Riskanalysen blir ert beslutsunderlag så att ni verkligen sätter in rätt insatser. På så vis kan ni undvika eller reducera effekterna av säkerhetsincidenter.
2. Sätt in adekvat skydd
Beroende på vilken information ni sitter på och vad riskanalysen visar gäller det att sätta in ett komplett skydd. Brandväggar och antivirus kan skydda mot enklare attacker, men hjälper inte mot mer avancerade hot och riktade attacker. Nätverksövervakning, loggning/SIEM och sårbarhetsövervakning är några insatser som bör vara standard för ett bolag som sitter på kritisk information som inte får hamna i fel händer.
3. Utbilda personalen
Personalen är inte bara er främsta tillgång, de kan också vara er största säkerhetsrisk. Utbilda personalen i säkerhet så att de exempelvis sätter bra lösenord, uppdaterar programvaror, och undviker att klicka på okända länkar och bilagor. Se till att upprätta en policy för säkerhet och säkerställ att den efterlevs.
4. Kravställ mot leverantörer och partners
Säkerställ att era leverantörer och partner håller en hög säkerhet. Många dataintrång är möjliga via slarv implementering av leverantörer och partners bristfälliga system och applikationer. Se till att data kontrolleras av er och inte kan läcka via intrång hos era leverantörer och partners.
5. Verifiera säkerhetskontroller
För att säkerställa att ens system, applikationer och nätverk inte har säkerhetsbrister bör man genomföra regelbundna säkerhetstester och granskningar. Glöm inte att testa er fysiska säkerhet, så att inte någon helt enkelt kan lura personalen och kliva in på kontoret och hämta ut känslig data.
Tillbaka till kunskapsbanken