I takt med att vi blir mer och mer uppkopplade, och allt fler tjänster ligger i molnet, ökar också exponeringen för potentiella säkerhetsrisker. När du funderar över företagets IT-säkerhet kanske du i första hand tänker på sårbarheten för virus, hackerattacker eller stöld. Men faktum är att de största säkerhetshoten kommer inifrån din egen organisation. Här kommer några tips på hur du skapar en säkrare IT-miljö.
Vilka är de externa hoten mot IT?
Det finns en rad externa hot mot ditt företags IT-miljö. Virus och malware kan leta sig in i företagets digitala enheter. Hackers kan attackera servrar och databaser för att komma över information. Och utpressare kan förmå medarbetare att agera på ett sätt som exponerar företaget för säkerhetsrisker. Oavsett vilka de externa hoten är, så är i många fall ingången via företagets nätverk. Nyckeln till en god IT-säkerhet är en välfungerande IT-infrastruktur som är anpassad och dimensionerad för att möta ditt företags unika behov.
Talar vi om nätverkssäkerhet är en bra grund en professionell brandvägg från Cisco Meraki. Denna kan sättas upp för att kontrollera intern och extern nätverkstrafik, VPN-uppkopplingar, trådlösa nätverk, skrivare och andra anslutna enheter. Vill du addera ytterligare ett säkerhetslager finns det utrustning som övervakar nätverket och varnar för säkerhetsrisker, exempelvis om det skulle dyka upp nya, okända enheter.
MDM ger kontroll över företagets enheter
Externa säkerhetshot kan tyckas jobbiga, men det går att uppnå en hög säkerhetsnivå. Och även om de externa hoten kan vara högst reella kommer faktiskt de största säkerhetshoten inifrån din egen organisation. Medarbetare som begår misstag, saknar kunskap eller tappar bort utrustning kan åsamka stor skada för företaget. Därför gäller det att minimera dessa risker genom att säkra företagets digitala enheter, såsom iPhone, iPad och MacBook Pro. Med Mobile Device Management (MDM) och device enrollment kan man effektivt hantera alla enheter centralt. Det innebär att nya enheter kommer förkonfigurerade med rätt användarprofil, kan hållas uppdaterade med rätt mjukvara och kan spärras vid eventuella säkerhetsrisker eller stöld av enheten.
Använd mjukvara med hög säkerhet
Om MDM är ett utmärkt sätt att hantera alla digitala enheter, så krävs det även att de program som används på enheterna har en hög säkerhetsnivå. I många företag är officeprogram viktiga för att producera innehåll och kommunicera. Ordbehandlings-, presentations- och kalkylprogram hör till de mest använda programmen, och de är därmed bärare av mycket information. Det finns en uppsjö av olika officeprogram, men Microsoft erbjuder den branschstandard som dessutom kan fås i en företagsanpassad version.
Microsoft 365 Business är samma gamla välbekanta Office som alla medarbetare redan kan utan och innan, men med en högre säkerhetsnivå. Med 365 Business kan man klassificera dokument och ange hur de får spridas, sätta olika behörighetsnivåer och sätta upp regelverk för vad användarna får och inte får göra. Exempelvis kan dokument som är klassificerat för internt bruk inte öppnas externt, vilket effektivt förhindrar att det läses av obehöriga. Microsofts program fungerar utmärkt i Apple-miljöer, både vad gäller datorer och mobila enheter.
Separera jobb och privat
Idag förser många företag sina medarbetare med bärbar dator och mobiltelefon. Man får kanske rentav välja enheter utifrån personliga preferenser, inom ramarna för ett Choose Your Own Device-program. Digitala enheter är i hög grad personliga verktyg och många använder samma enheter både i jobbet och privat. I sig är detta inte ett säkerhetsproblem, men det förutsätter säkra skott mellan det som är jobbrelaterat och privat. Exempelvis bör man inte använda samma mailprogram för jobbmailen som den privata mailen. Inte använda samma chat-app i jobbet som den man använder privat.
Apples enheter, både datorer och mobila enheter, kommer med en uppsättning förinstallerade program såsom Mail och FaceTime, medan Microsoft 365 Business erbjuder motsvarigheterna Outlook och Teams. En bra grundregel är att använda Apple-programmen för privat bruk och Microsoft-programmen i jobbet. Och motsvarande när det gäller andra program, ett jobbprogram och ett privat program så undviker man onödiga misstag och säkerhetsproblem.
Kontrollera säkerhetsnivån
Det finns mycket att göra kring IT-säkerhet, ovanstående åtgärder är endast ett urval. Är du osäker på säkerhetsnivån i ditt företag? Då rekommenderar vi att ni inventerar er IT-infrastruktur och gör en grundlig kontroll av nätverk, hårdvara, program och arbetssätt. Vi på Kullander har erfarenheten och kompetensen inom Apple och IT, så att ni framöver kan jobba både säkrare och effektivare.
Läs om Säker IT på Advokatfirman VICI