08 – 587 196 00

Så säkerställer du säker hantering och delning av känslig data

Arbeta säkert
När GDPR-lagen trädde i kraft tog många företag sig tiden att se över hantering av data inom verksamheten för att säkerställa att de efterlevde de krav som ställs på hur man ska hantera känslig information i företag. Vilket var jättebra. Men sen slog pandemin till och utmanade världens alla verksamheter och mer eller mindre tvingade företag att digitaliseras, och däribland blev även hanteringen och delningen av företagsdata mer digital och dessa processer och arbetssätt lätt glömdes bort.

Vi tog till obeprövade arbetssätt för att se till att alla hade den information och de verktyg de behöva för att kunna arbeta - men ingen funderade på hur informationen delades, eller hur säkerhetsnätet såg ut i de digitala plattformar som nu började användas.

Digitaliseringen har skapat ett smörgåsbord för hackers

Idag skickar vi mail som sms, chattar i oändliga trådar och delar dokument hejvilt med varandra - för att dagens arbetsmiljöer helt enkelt kräver det. Vi behöver vara snabba, effektiva och produktiva. Men tyvärr kommer det även med en större oförsiktighet.

Microsofts senaste rapport "Digital Defense Report" visar tydligt att känsligheten och uppmärksamheten hos anställda gentemot nätfiske har minskat med hela 50%.  50%! Och i kombination med obeprövade tillvägagångssätt, nya saas-plattformar och oförsiktig delning av information så har vi i princip skapat ett fritt smörgåsbord för hackers att ta för sig av.

  • 58 % har av misstag skickat känslig information till fel person
  • Cyberhoten har ökat med 42% bara mellan 2020 och 2021
  • Ökningen av användningen av molntjänster möjliggör högre säkerhet men introducerar också mer risker

Men hur ska vi då säkerställa att i detta arbetslandskap som ställer krav på snabbhet - att företagsdata, kunddata och annan känslig information hanteras med vördnad och skyddas från potentiella hot? Svaren finner du nedan.
 

Zero Trust Policy 

Zero Trust Policy är en modell som utgår ifrån att inte lita på någon eller något, utan alltid använda verifikation. Detta är en bra utgångspunkt när man vill se över sin verksamhet. Genom att verifiera sig i olika steg säkerställer man att källan som vill ha åtkomst till ens data (oavsett om det är ett dokument, ett mail, en länk) är pålitlig. 

Kontrollera era säkerhetsskydd - Tänk långsiktigt! 

Med en ökad användning av molnbaserade tjänster ökar också behovet av skydd för dessa. Gör en kartläggning av de komponenter som innefattas i er verksamhet och gå igenom hur dessa skyddas och säkerställs. Har ni ett skydd mot inkommande infekterade länkar/dokument i mail? Hur skyddar ni känslig information i era dokument? Vilka har utökade behörigheter i er digitala infrastruktur? Dessa frågor är viktiga att ställa sig själv för att säkerställa, alternativt hitta, de säkerhetshål som kan befinna sig i er verksamhet.   

Skydda känsliga dokument med etiketter

Vissa företagsdokument är mer känsliga än andra och är därför viktiga att skydda från att hamna i obehörigas händer. Det finns lösningar som gör det möjligt för företag att sätta spärrar på vissa dokument. Dessa spärrar kan till exempel göra så att de inte går att ladda ner dokumenten på enheter som inte är ägda av företaget. På så sätt ökar du dina chanser att inte låta känslig information sparas ner på privata datorer.

Det går också att säkerhetsklassa dokument så att de enbart går att öppnas av vissa personer i företaget. Du kan också ställa in på vilket sätt dokument får delas och inte samt redigeringsskydda dokumenten så att det ej går att göra ändringar i dem. Detta bidrar till att dina anställda inte kan äventyra företagets säkerhet trots okunskap inom området.   

Kunskap är makt - lär anställda hur dom skyddar känslig data

En bra start för att arbeta mer säkert är att utbilda dina anställda i hur de bör agera i olika situationer och vilka varningssignaler man ska vara uppmärksam mot 

 

Vissa saker som för företaget är självklart vad gäller säkerhetshantering inte behöver vara lika självklart för de som jobbar på företaget. Det är därför en bra idé att börja med att utbilda dina anställda. Hur kan de vara mer uppmärksamma på onormal aktivitet och varningstecken samt hur hantering av data bör gå till 

  • Sätt tydliga regler för hur information får delas. 
  • Informera om phishing mail och hur man bör tänka kring delade länkar via mail. 
  • Tydliggör vilken information som är säkerhetsskyddad och hur denna bör hanteras. 
  • Informera om företagets säkerhetsrutiner och varför dem finns.  

 Upprepa hellre ofta än sällan så att säkerhet är top-of-mind för dina anställda.  

Skydda medarbetarnas företagskonton 

En smart start till Zero Trust Policy är att installera MFA (Multifaktorsauktorisering) på samtliga medarbetare inom företaget. De anställda blir ombedda att identifiera sig ytterligare utöver sitt eget lösenordDetta försvårar intrångsförsök och minskar riskerna för obehöriga att logga in i era system och ta del av känslig företagsinformation. 

Säkert surfande

När fler jobbar från privata nätverk försvinner de säkerhetsnät som användaren tidigare skyddades av från kontorets nätverk. Då vi numera arbetar mer och mer molnbaserat är det viktigt att säkerställa att medarbetare använder och hanterar dessa verktyg på ett säkert sätt - och att de verktyg som används i sig är skyddade.   

VPN-koppling är också en säkerhetsåtgärd som använts i många år när man har anställda som arbetar på distans. Det betyder att man som anställd måste koppla upp sig mot företagets nätverk för att få åtkomst och kunna arbeta med företagsrelaterade system och dokument. Detta bibehåller kontrollen hos företaget som då kan vara säker på att all aktivitet som pågår utanför kontoret har samma säkerhetsinställningar 

Skapa ett motståndskraftigt skyddsnät kring er verksamhet

Det är viktigt att skapa en långsiktig hållbar lösning av dom "nödlösningar" som tagits till under de senaste åren. Dessa åtgärder som vi rekommenderar här ovan kan låta tidskrävande och kostsamma, men så behöver inte vara fallet. Här gäller det att agera smart och se till vad det är man faktiskt behöver. Men ibland kan man behöva hjälp även med detta, och vi förstår det. Därför har vi tagit fram en tjänst som hjälper företag med ovanstående utmaningar.

Med vår tjänst "Microsoft 365 som tjänst" kan vi hjälpa er sätta upp en digital verksamhet som är både säker och flexibel. Bland annat ingår:

  • Microsoft 365 licens
  • Obegränsad support
  • Migrering/Uppsättning 
  • Långsiktig strategi för er IT-infrastruktur
  • Avancerat säkerhetsskydd

Som specialister på bland annat säkra molnlösningar hjälper vi gärna till att gå igenom de tillgängliga lösningarna som finns och rekommendera sätt ni kan sätta upp er verksamhet i Microsoft 365.

Läs mer

Läs mer om våra tjänster