Fem tips på hur du gör din digitala arbetsplats mer säker

Coronapandemin har gjort att både privata och offentliga verksamheter genomgått en snabb omställning. Men det finns en risk att arbetet med informationssäkerhet inte riktigt hängt med. Det skriver Anna Kleine, vd på Fellowmind.

När coronapandemin slog till blev IT-säkerhet ett område som prioriterades. Fler började jobba på distans och vi kunde se stora förändringar i exempelvis kundbeteenden online.

Men med snabba förändringar och korta ställtider har det inte alltid funnits samma möjligheter att överallt hantera informations- och cybersäkerhetsfrågorna på ett önskvärt sätt.

Den förändring som skett kommer med all sannolikhet att bestå. Därför behövs ett fokus på hur detta ”restarbete” ska hanteras effektiv. På samma sätt behöver vi ett generellt fokus på frågorna. Inte minst för att undvika skadlig programvara, nätfiske och utpressningstrojaner.

Därför har vi tagit fram fem enkla tips på hur man som arbetsgivare kan göra sin digitala arbetsplats lite mer säker.

1. Utvärdera dina val av programvara

Pandemin fick många av oss att kasta oss ut i det okända. Många av de digitala plattformar man börjat använda – särskilt inom meddelandehantering, videokonferenser, samarbete, fjärrsupport och datalagring – mår bra av en utvärdering. Inte minst med avseende på efterlevnad och säkerhetsprinciper som integritet och tillgänglighet.

2. Använd dig av zero trust-strategin

Med en traditionell säkerhetslösning är det svårt att vara säker på vem som loggar in. Om man istället utgår ifrån att alla konton är kapade eller att alla datorer har virus kan man skapa en annorlunda strategi för att hantera det. Zero Trust kallas detta för och det innebär att varje inloggning som görs anses osäker tills motsatsen är bevisad. Ett verktyg för att säkra framtida distansarbete.

3. Säkerhetskopiera din data regelbundet

Du måste verkligen se till att den data som genereras av anställda säkerhetskopieras. Du måste även tillse att säkerhetskopiorna testas regelbundet. Det inkluderar både data som finns på personalens bärbara hårdvara och data som är lagrad i molnet. När antalet ransomware-attacker bara ökar är det viktigt att kunna garantera att arbetet kan fortskrida om du drabbas. Om din organisation har ekonomiska resurser är det värt att lagra primär- och backupdata i olika moln.

4. Implementera tvåfaktorsautentisering i hela organisationen

Ett lösenord räcker inte alltid. Med ytterligare ett inloggningssteg är dina konton betydligt mer skyddade. Om du inte redan har gjort det, implementera tvåfaktorsautentisering för den digitala arbetsplatsen. Se till att alla enheter, tjänster och programvara som används i din organisation behöver tvåfaktorsautentisering för att få åtkomst.

5. Genomför cybersäkerhetsutbildningar för alla anställda

Se till att dina anställda är medvetna om riskerna och känner till vilka säkerhetsrutiner man bör använda sig av. Genomför övningar för att se till att dina anställda kommer ihåg denna information och använder sig av den i vardagen. På samma sätt skadar det inte att få dina säkerhetspolicyer utvärderade då och då av en tredje part, bara för att se till så att du inte missat något.