Att hantera IT-säkerheten är en utmaning för alla företag, men särskilt för småföretagare. Allt fler attacker riktar sig mot mindre och medelstora företag som har färre resurser och mindre säkerhetskompetens, vilket gör dem attraktiva mål för cyberkriminella. Ökningen av mobila enheter komplicerar dessutom jobbet för dig som är ansvarig för IT-driften att säkra er miljö, både mot externa hot liksom mot användarmisstag, förlorade enheter och data.
För att öka datasäkerheten på ditt företag är ett första steg att bli medveten om de vanligaste säkerhetsriskerna som du står inför:
1. Otillräckligt skydd av företagsinformation när den når utanför företaget.
Med dagens ökande spridning av data till enheter och molnapplikationer utanför ditt företag kan filer behöva beständigt krypteringsskydd som följer med filerna var de än skickas. Inte minst blir detta viktigt när GDPR-lagstiftningen, eller dataskyddsförordningen, träder i kraft den 25:e maj 2018. Med den nya lagstiftningen ställs mycket högre krav på att företag skyddar personuppgifter och brist på efterlevnad kan leda till höga böter.
2. Bristfällig kunskap om var ni själva lagrar känslig information.
Många företag vet inte i dag var känslig information finns sparad. Finns den i e-mail, i olika molnappar, på datorer, på mobila enheter eller på servrar? Även här kommer den nya GDPR-lagstiftningen ställa högre krav på att ni har kontroll.
3. Otillräcklig kontroll av vem som har åtkomst till er data.
Många gånger har alltför många användare åtkomst till er data vilket ökar risken för dataintrång.
4. Osäker identifiering av användare.
En mycket vanlig företeelse är stöld av lösenord. Mindre företag ställer ofta inte krav på till exempel starka lösenord och multifaktorautentisering.
5. Bristfällig information om vilka enheter som används för åtkomst av företagsinformation.
Många använder i dag sina privata enheter när de jobbar med företagsinformation. Det har ökat produktiviteten men även säkerhetsrisken när du som är IT-ansvarig inte kan kontrollera vilka enheter som används. Vad gör du när en enhet tappas bort eller blir stulen? Får du ens reda på det?
6. Osäkerhet om vilka appar eller program som används för att bearbeta er data.
Med ett växande antal molntjänster blir det näst intill omöjligt för dig att veta vilka appar dina medarbetare använder, om du förlitar dig på traditionella säkerhetsverktyg.
7. Ingen möjlighet att övervaka osäker inloggning.
Försöker någon logga in från två geografiskt skilda platser samtidigt? Sker plötsligt onormal uppladdnings- eller nedladdningstrafik? Kan du övervaka detta automatiskt och agera vid riskabelt beteende?
8. Ingen möjlighet att bevaka cyberattacker och dataintrång i realtid.
Cyberattacker är i dag ofta koordinerade globalt av hackare med stora resurser. Har du system som bevakar attacker i realtid?
9. Osäker lagring av data.
Äldre säkerhetssystem är inte utformade för dagens sofistikerade cyberattacker. Ett annat problem är användarmisstag – att data raderas av misstag till exempel när en medarbetare slutar sin anställning.
10. Ingen möjlighet att få en övergripande bild över ert företags datasäkerhet.
Med traditionella verktyg blir det en omöjlig uppgift att skydda ditt företag mot de skärhetsrisker du står inför. Inte minst på grund av att datasäkerheten på mindre företag ofta är beroende av några få personer – kanske bara du själv.
Läs även: Säkrare i molnet? Det här måste du veta som småföretagare
