Rättesnören för ett datasäkert arbete – tips för användare och företag

Företagets datasäkerhet bygger man upp i vardagen – närmare bestämt på kontoret mellan tangentbordet och ryggstödet. Ett enkelt sätt att förbättra datasäkerheten är att stötta slutanvändarna så att de får en datasäker vardag och datasäkert arbetssätt.

Många opportunistiska angrepp mot dataskyddet riktar sig just mot slutanvändare som utnyttjas som en väg in i företagets infrastruktur. Slutanvändarna är många till antalet och till skillnad från datorer, är de mänskliga och ofullkomliga. 

Det är företagets ansvar att minimera riskerna för fel. Här följer några tips till både slutanvändare och de som besluter om IT i företaget hur man garanterar en datasäker vardag. 

15 säkerhetstips för alla som jobbar med data

1. Lås dina enheter, alltså din dator och mobila enhet, alltid när du inte är nära dem.
2. Aktivera alltid MFA dvs. multifaktorautentisering när det är möjligt.
3. Använd olika lösenord för varje tjänst.
4. Ha ett så långt lösenord som möjligt, för längden är den viktigaste egenskapen hos ett lösenord. Använd långa lösenfraser i stället för lösenord som är svåra att komma ihåg.
5. Ta vid behov i bruk en tjänst för lösenordshantering som hjälper dig att komma ihåg dina lösenord, t.ex. de som lagras i webbläsaren Microsoft Edge.
6. Skriv aldrig ner lösenord exempelvis i ett anteckningsblock.
7. Använd aldrig säkerhetsfrågor som ett alternativ för återställning av lösenord – särskilt inte sådana frågor som man kan hitta svar på genom att kolla dina sociala medier.
8. Öppna inte skumma e-postmeddelanden, kontakta i stället IT-stödet. Tänk efter innan du öppnar; väntar du på något meddelande om t.ex. ett paket, skatt eller en faktura?
9. Kontrollera alltid identiteten på gästerna som kommer till kontoret och anledningen till deras besök. Anmäl oväntade besökare till den säkerhetsansvarige.
10. Diskutera inte konfidentiella saker på en offentlig plats, oavsett om du talar i telefon eller befinner dig på en restaurang.
11. Hantera inte konfidentiella uppgifter på din enhet på en offentlig plats eller i ett kollektivt färdmedel, t.ex. på ett hotell eller tåg, utan ett sekretessfilter (privacy filter).
12. Använd inte öppna nätverk utan en skyddad VPN-anslutning.
13. Anslut inte andras USB-enheter, t.ex. USB-minnen eller -laddare, till din egen enhet.
14. Kräv att få ändamålsenlig utbildning och vägledning i datasäkerhetsfrågor.
15. Det viktigaste är alltid: anta inte - fråga!

Vill du dela den här listan med alla era anställda? Klicka på länken här under för att öppna och spara listan. Skriv ut och sätt upp den på väggen i kontoret eller kafferummet, eller publicera den exempelvis på intranätet eller där andra anvisningar för de anställda finns.

Hur kan företaget stötta slutanvändaren?

Företagen kan stötta slutanvändarna på många olika sätt för att de ska få en datasäker vardag. Bästa praxis glöms snabbt bort innan de blir rutiner. Därför är det viktigt att dokumentera och regelbundet gå igenom datasäkerhetspolicyn. Satsa på utbildning och att öka medvetenheten.

Att ta i bruk MFA, dvs. två- eller multifaktorautentisering är enligt vår erfarenhet ett enkelt sätt att minimera riskerna att utsättas för nätfiske av inloggningsuppgifter. Dessutom vill vi påminna om vikten av att begränsa användarrättigheterna enligt roller. Det här är två metoder som ger skydd i flera lager.

Vill du veta mer?

Datasäkerheten är en balansgång mellan användbarhet och beredskap. Be Triuvares säkerhetsexperter hjälpa dig när du ska reda ut vilken den lämpligaste tekniken och taktiken skulle vara för ert företag.

Du kanske också är intresserad av de här tjänsterna:

• IKT-analys
• Datasäkerhet
• Utbildning och konsultation