Risken att utsättas för cyberattacker och bedrägerier av olika slag blir allt högre. SSF Stöldskyddsföreningen ger 6 tips till företag som vill bli säkrare online.
SSF Stöldskyddsföreningen är kanske mest känt för nyckelbrickor, cykelmärkningar och för Grannsamverkan i bostadsområden. Vid sidan av den fysiska säkerheten jobbar SSF även för att privatpersoner och företag ska vara säkrare online – bland annat med sajten sakerhetskollen.se.
På sajten finns bland annat en lista med 6 säkerhetstips för företag som vill höja verksamhetens säkerhetsnivå, men som inte vet var de ska börja. Så här ser listan ut:
1. Utse en arbetsgrupp
Någon måste äga säkerhetsfrågan och med en dedikerad arbetsgrupp ökar sannolikheten att det blir kontinuitet i säkerhetsarbetet.
2. Börja där ni står
Ni behöver inte ha alla svar på en gång. Börja till exempel med att lista alla it- och säkerhetsfrågor ni känner osäkerhet kring. Sedan rangordnar ni dem utifrån hur viktiga de är för er. Gruppera gärna in frågorna under rubriker som mobiltelefoner, nätverk, inloggningssäkerhet etc.
3. Ta fram en 12-månaders plan
När ni vet vad ni behöver göra ska ni inte få panik och försöka lösa allt på en gång. Gör istället en 12-månaders plan och beta av ett tema i taget. Börja till exempel med att se över alla inloggningar och se till att samtliga medarbetare börjar med tvåfaktorsautenticering den första månaden. Sedan går ni vidare med ett tema i taget.
4. Hitta rutiner som utgår från er verklighet
Säkerhetsförändringarna ska göras samtidigt som den övriga verksamheten är igång. Ta det försiktigt med nya rutiner och se till att de stöttar verksamheten och inte stör den.
5. Glöm inte den fysiska säkerheten
Även om målet är att förbättra säkerheten online är det bra med rutiner kring vardagsrisker också. Till exempel att aldrig lämna företagsmobiler eller datorer i bilen, använda skärmfilter som hindrar insyn från sidan vid arbete på tåg eller café, samt att ha en policy för hur datorer förvaras hemma över natten.
6. Prata öppet om risker
Många säkerhetshot har sitt ursprung i spel- och porrsajter, som absolut bör vara blockerade på företagets alla enheter. Prata om detta i organisationen och ha en policy för hur företagets enheter får användas.
På säkerhetskollen.se finns mer vägledning kring it-säkerhet, bland annat ett test för att se hur säkert företaget är samt möjlighet att certifiera företaget och visa kunderna att frågan tas på allvar.
Text: Stefan Hedner