"En kedja är aldrig starkare än dess svagaste länk"
Småföretag har ofta inte lika stor kapacitet att värja
sig från nätattacker som stora organisationer. Fredrik Klasen,
specialist på it-säkerhet, tipsar om hur mindre företag bäst
skyddar sin produktivitet och integritet.
- Att allt fler använder mobiltelefoner och surfplattor har lett
till att hotbilden mot småföretag har förändrats. Det har
medfört en ökad risk från två håll, dels då privata enheter
används för företagsbruk och dels då företagens enheter används
privat, menar Fredrik Klasen, it-säkerhetsspecialist på
antivirus- och datasäkerhetsleverantören F-Secure.
Även småföretag utsatta
Även om stora globala företag oftare utsätts för
nätattacker är småföretagen minst lika sårbara. Det handlar
inte bara om att skydda företagets enheter från skador -
ännu viktigare är att skydda produktiviteten och
integriteten.
- En dator är alltid utbytbar men ett mindre företag har oftast
inte råd att stå stilla i en vecka. Om man dessutom sysslar
med innovation är det viktigt att känslig data inte läcker ut
då hela företagets affärsidé hänger på det, säger Fredrik
Klasen.
För
ett mindre företag kan it-säkerheten lätt hamna på efterkälken och
ofta finns det inte några regler kring hur man som anställd
borde använda företagets datorer och mobila enheter.
- En säkerhetspolicy behöver inte vara superkomplicerad. Överlag
ska den innehålla regler kring hur man ska hantera företagets
data, var man får placera data och hur man får använda
företagets datorer och mobila enheter.
Viktigt utbilda personalen
Det kan handla om att inte låta personalen använda företagets
enheter privat eller tillåta att man kopplar upp privata
enheter till företagets servrar.
- En kedja är aldrig starkare än den svagaste länken, struntar man
i att skydda en del har man alltid en lucka i säkerheten,
säger Fredrik Klasen.
En god idé är också att utbilda personalen i it-säkerhet så att de
förstår hur de och företaget skulle kunna drabbas vid en
eventuell attack. Fredrik Klasen föreslår även att företag
regelbundet uppdaterar sina anställda om vilka näthot som
cirkulerar just nu.
- Men man ska inte använda sig av skrämseltaktik. De anställda ska
inte avskräckas från att använda de här medierna. En iPad,
till exempel, kan också höja personalens produktivitet och
motivation.
Fredrik Klasens tips på hur småföretag kan höja sin
it-säkerhet
- Att regelbundet byta lösenord, uppdatera antivirusprogram och
säkerhetskopiera företagets servrar och hårddiskar räcker ofta
ganska långt.
- På mindre företag händer det ibland att en av de anställda
ofrivilligt blivit utsedd till it-administratör vare sig han vill
det eller inte. Är ni osäkra på vilket skydd ni har eller behöver
är det bättre att outsourca it-säkerheten, på samma sätt som många
företag gör med it-driften.
- Inför en säkerhetspolicy. Vare sig ni låter en it-ansvarig
eller extern part sätta ihop regler är det viktigt att ledningen är
delaktig i framtagandet och förstår vad policyn innebär. Det ger
tyngd och de anställda kommer lättare att acceptera de nya
restriktionerna.
- Se till att anställda som arbetar hemifrån eller reser i
tjänsten använder en säker vpn-uppkoppling om de använder
företagets datorer, och tillåt dem inte att koppla upp sig mot
företagets servrar om de använder privata enheter.
- Utbilda personalen i it-säkerhet. Det finns många säkerhets-
och rådgivningsföretag som kan uppdatera företaget om aktuella
hotbilder.
- Om det inte redan finns, installera tjänster för
fjärradering, fjärrlåsning och fjärrlokalisering på företagets
samtliga mobila enheter.
Läs mer om Telias säkerhetstjänster för mindre
företag