In English
dataintrång företag

Riskhantering • Artikel

29 mars, 2021

5 tips – så undviker du ett dataintrång

I takt med att en större del av företagens tillgångar lagras digitalt ökar incitamenten för kriminella att begå dataintrång. Vi på Sentor får ofta frågan kring vad man som företagare skulle kunna göra för undvika att drabbas av dataintrång. Det är naturligtvis en fråga som kräver ett omfattande svar. Här delar en av våra experter inom informationssäkerhet med sig av fem råd till företagare som vill undvika att drabbas av dataintrång.

1. Utför en riskanalys

Med en riskanalys kan du utvärdera vilken kritisk information ert företag sitter på som kan vara intressant för andra, och på så sätt skapa er en objektiv bild av vilka risker, hot och sårbarheter som verksamheten står inför. Riskanalysen kan sedan fungera som beslutsunderlag för att säkerställa att ni verkligen sätter in rätt insatser. På så vis kan ni undvika eller reducera effekterna av säkerhetsincidenter.

2. Sätt in adekvat skydd

Beroende på vilken information ni sitter på och vad riskanalysen visar gäller det att sätta in ett komplett skydd. Brandväggar och antivirus kan skydda mot enklare attacker, men hjälper inte mot mer avancerade hot och riktade attacker. Nätverksövervakningloggning och sårbarhetsövervakning är några insatser som bör vara standard för ett bolag som sitter på kritisk information som inte får hamna i fel händer.

3. Utbilda personalen

Personalen är inte bara er främsta tillgång, de kan också vara er största säkerhetsrisk. Genom att utbilda personalen i att exempelvis använda bra lösenord, uppdatera programvaror, och undvika att klicka på okända länkar och bilagor kan du undvika många risker. Se även till att upprätta en policy för säkerhet och säkerställ att den efterlevs.

4. Kravställ mot leverantörer och partners

Säkerställ att era leverantörer och partner håller en hög säkerhet. Många dataintrång är möjliga via slarv implementering av leverantörer och partners bristfälliga system och applikationer. Se till att data kontrolleras av er och inte kan läcka via intrång hos era leverantörer och partners.

5. Verifiera säkerhetskontroller

För att säkerställa att ens system, applikationer och nätverk inte har säkerhetsbrister bör man genomföra regelbundna säkerhetstester och granskningar. Glöm inte att även testa er fysiska säkerhet, så att inte någon helt enkelt kan lura personalen och kliva in på kontoret och hämta ut känslig data.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.