Checklista för grundläggande IT-säkerhet

Har vi den IT-säkerhet vi behöver? Det är en vanlig fråga vi får från vd:ar på mindre och mellanstora företag just nu. Många företag har det de behöver medan andra saknar viktiga komponenter för att ens uppfylla grundnivån för IT-säkerhet.

IT-säkerhet har på senare år fått hög prioritet i många organisationer. Hot i form av olika typer av attacker är en orsak. En annan anledning är att IT i molnet ställer ”nya” krav på hur man ska hantera IT-säkerheten i dessa plattformar.

Men, fastän det finns många funktioner för säkerhet i molnplattformarna så är det inte alla företag som valt att kicka igång dem. De nöjer sig med grundutbudet, eller har licenser som inte ger utrymme för säkerhet. Bland annat för att inte dra på sig konsulttimmar.

Det är synd eftersom det är tämligen enkelt och snabbt att införa en grundnivå för IT-säkerhet. Dessutom kan konsekvenserna bli stora om viktiga delar saknas.

6 viktiga delar för grundläggande IT-säkerhet

Här är sex områden som alla företag bör se över för att trygga grunden för IT-säkerhet.

1 MFA – multifaktorautentisering

Osäkra inloggningar är ett av de största säkerhetsproblemen idag eftersom vi loggar in från alla möjliga olika platser och enheter. Multifaktorautentisering är ett skydd som är svårt för hackers att ta sig förbi, det är enkelt att införa och utgör inget hinder för användarna i vardagen, om man inför det på ett smart sätt.

MFA är hygiennivå för säkerhet och grunden för andra säkerhetsåtgärder.

2 Policy för komplexa lösenord

Med MFA som inloggningsmetod kombinerar du lösenord med verifiering av användarens identitet t.ex. med hjälp av engångskod, autentiseringsapp eller en hårdvarunyckel för fingertrycksavläsning. Det är således fortfarande relevant att inte använda osäkra lösenord (korta, enkla, samma i olika applikationer osv).

Att införa en policy för komplexa lösenord är en bra säkerhetsåtgärd. Det är tusen gånger bättre än att tvinga medarbetarna att byta lösenord ofta.

3 Krypterade datorer

Kryptering hjälper till att förhindra obehörig åtkomst till data. När du krypterar era datorer gör du informationen på dem oläslig för alla som inte har dekrypteringsnyckel (vanligtvis inloggningslösenord). Även om någon stjäl en dator eller om en medarbetare tappar bort den så förblir informationen säker.

Kryptering är en grundläggande säkerhetsåtgärd och finns som centralt styrd inställning i Microsoft 365.

4 Central enhetshantering

Central enhetshantering gör det möjligt att kontrollera, skydda och underhålla IT-enheter (datorer, mobiltelefoner, surfplattor, servrar etc) på ett effektivt sätt.

Administratören kan t.ex. konfigurera beslutade säkerhetsinställningar på alla organisationens enheter, övervaka dem på distans, installera och uppdatera säkerhetsverktyg på samtliga enheter och hantera användarbehörigheter.

Detta säkrar efterlevnad av företagets policys för säkerhet, minskar risken för intrång och minimerar skadan om en enhet skulle bli stulen. Dessutom effektiviserar den hanteringen, inte bara genom centralisering utan också genom automatisering.

Det lönar sig att införa central enhetshantering och automatisering. När ramverket är klart kan du t.ex. rulla ut nya arbetsplatser utan konsulttid och spara 0,5 till 2 timmar varje gång.

5 Utbildning av personalen

Att medarbetarna vet hur de ska agera för att inte utsätta företaget för onödiga risker är A och O för säkerheten. Medarbetarna blir ofta måltavlor för hackers och kan lätt luras att svara eller klicka i mail, sms, bilagor eller infekterade hemsidor.

Därför är det viktigt att se till att medarbetarna förstår hur en attack ser ut så att deras chanser att avslöja falsk information ökar.

6 Backup och återställning

De flesta som använder Microsoft 365 arbetar i Sharepoint, Teams, OneDrive och epost. Dessa fyra lagringsplatser levereras som standard utan backup men har en papperskorg med ångertid om 30 – 90 dagar där användaren kan få tillbaka raderad information.

Men, det är viktigt att företaget har en egen backup, i ett datacenter utanför Microsoft som erbjuder immutable lagring, om ni skulle bli utsatta för utpressningsprogram. Detta eftersom en sådan attack krypterar allt inom ett nätverk.

Säkerhetskopiering och backuptjänster skyddar er mot dataförlust och gör att ni snabbt kan återställa förlorad data efter ett driftstopp.

Avslutningsvis

En grundnivå för IT-säkerhet innefattar både verksamhetsmässiga och applikationsmässiga åtgärder.

I Microsoft 365 finns redan programvara för att hantera säkerhet. Här handlar det om att välja rätt licenser samt aktivera och konfigurera säkerhetsfunktionerna så att de möter företagets behov.

Företag som använder Apple kan med fördel komplettera med programvara för att kunna managera säkerheten i appleprodukter. Här finns JAMF som precis som Microsoft 365 är en molnportal där man kan hantera t.ex. uppdateringar och tillgänglighet i olika enheter.