08 – 587 196 00

5 misstag medarbetare ofta gör i er IT-miljö

IT-säkerhet i företag är viktigare nu än någonsin.  Med en rekordsnabb digitalisering är det många företag som inte hunnit med att sätta upp tydliga riktlinjer gällande IT-miljön i verksamheten - och inte heller utbildat sina medarbetare.

Förmodligen har många mer eller mindre en uppfattning om vad som är säkert ändå, men bryter mot dessa ändå. Kanske för att man helt enkelt inte tror att en cyberattack ska drabba en själv. Tyvärr så stämmer ju inte detta.

I denna artikel listar vi några vanliga misstag anställda ute på företag gör och hur ni kan motverka dessa.

1. Man särskiljer inte på det som är privat och det som är relaterat till företaget

Exempel på det kan vara att man använder samma mobil/dator för jobbet som i det privata. Så klart kan det fungera men då måste företaget sätta upp regler kring hur man gör detta. T ex om alla appar ska vara godkända för nedladdning eller inte. Eller en tydlighet kring hur man använder sina mailkonton, det är till exempel inte godtagbart att råka använda sin privata mail i jobbsammanhang.

Lösning: Applicera enhetshantering och sätt upp regler och policys som förhindrar privatpersoner att exempelvis ladda ner företagsrelaterade dokument eller applikationer som inte ska vara tillåtna.

2. Anställda klickar på länkar eller öppnar bifogat material i email.

Detta är en vanlig orsak till ransomware- angrepp. Här är regeln tydlig. Klicka aldrig på eller öppna aldrig något som ser det minsta suspekt ut eller där du är osäker på om informationen stämmer. Även när det ser korrekt ut vid första anblick ska man vara försiktig. Ett exempel är den våg av bluffmail som såg ut att komma från Postnord men som egentligen innehöll ett skadligt virus.

Lösning: Ha ett omfattande antivirussystem för hela verksamheten som skyddar och hjälper medarbetaren att inte hamna i situationer där dom ifrågasätter om avsändaren av ett mail är legitim eller inte. Med exempelvis Microsoft Defender får användaren inte ett, inte två, utan trefaldigt skydd mot yttre hot där Microsoft har satt upp ett system av olika skyddsnät som information behöver scannas genom för att tillslut hamna i mottagarens inkorg.

3. Personalen använder inte tillräckligt säkra lösenord.

Enligt företaget Keeper Security (ett amerikanskt företag som arbetar med lösenordsskydd) använder 50% av PC-användarna något av de 25 vanligaste lösenorden. Exempel är 123456 och password. Ett tips är att använda initialerna i en längre mening som ett säkert och lättihågkomligt lösenord. Du kan också byta ut vissa bokstäver till siffror. Exempelvis blir ”Min mormor föddes på en onsdag” så här i lösenordsformat: Mmfpe0.

Lösning: Implementera multifaktorsautentisering/tvåstegsverifiering för användarna - på så sätt kan ni se till att det finns ett extra skydd kring företagets konton och inte förlita er på att individen kommer använda ett högkvalitativt komplicerat lösenord.

4. Användarna sitter med ouppdaterade versioner av programvara och applikationer.

Man har helt enkelt inte brytt sig om att uppdatera när man blivit tillfrågad eller så har man inte tillgång till uppdaterade versioner. Det innebär att det kan finnas säkerhetsluckor som gör att man lättare blir utsatt för IT-attacker. Här är det företagets IT-ansvarig (eller IT-leverantör) som bör se till att man har rätt versioner av program installerade.

Lösning: Återigen - bra uppsatt enhetshantering. På så sätt kan ni hålla koll på alla enheter, vilka programvaror de har, prestandastatus och mående och se till att alla enheter är uppdaterade för högsta skydd.

5. De anställda lämnar sina laptops, surfplattor eller mobiltelefoner utan uppsikt

Idag innehåller datorer och andra enheter väldigt mycket information. De flesta använder sig av sparade lösenord på olika konton så bara man kommer in på enheten har man förmodligen fri tillgång till att möjligt så som mailkonton och molntjänstkonton. Det är oftast inte värdet i själva hårdvaran man ska tänka på när man lämnar sina saker utan uppsikt utan värdet i det som ligger sparat på enheten.

Lösning: En mänsklig faktor är svår att styra men med exempelvis Microsoft Autopilot eller liknande tjänster kan ni se till att om olyckan väl är framme kan ni blåsa enheten på all data så att det inte riskerar att hamna i fel händer.

 

Läs mer om våra tjänster