<img src="" width="1" height="1" alt="">

Den här webbplatsen använder cookies för att ge dig bästa möjliga användarupplevelsen.
Du kan läsa mer om hur vi använder cookies i vår personuppgiftshantering. Genom att godkänna och använda webbplatsen accepterar du vår användning av cookies.

×
Säkerhet

Datasäkerhet

Datasäkerhet spelar en allt viktigare roll på grund av digitaliseringen och den ökade tillgången på data. Prioritera datasäkerhet – välj Visolit. 

sikkerhet

Datasäkerhet spelar en viktigare roll i dagens samhälle än någonsin förut. Vardagen styrs alltmer av digitala lösningar och tillgången till data har aldrig varit större. För många företag skapar denna enorma datamängd å ena sidan stora konkurrensfördelar, men det innebär samtidigt också stora utmaningar gällande datasäkerhet. Att säkra dessa data är viktigare än någonsin. Men hur säkerställer du datasäkerhet? Och vilka hotbilder måste du vara observant på? Och vad är egentligen datasäkerhet?

Säker data med Visolit

Det dyker ofta upp många frågor kring säkerhet men en sak är säker: datasäkerhet måste tas på allvar. Vi ger dig en genomgång i datasäkerhet:

Vad är datasäkerhet?

Datasäkerhet benämns ofta informationssäkerhet. Meningen med datasäkerhet är att skydda affärsdokument, personuppgifter eller immateriella rättigheter. Detta är information som kan lagras på flera olika sätt: i dokument, bärbara eller mobila enheter (antingen personliga eller företagets), flyttbara diskar, servrar eller liknande.

Vi samlar in mer data än någonsin förut och det gör att betydelsen av dataskydd har ökat i samma takt. För en säker och effektiv IT-säkerhet följer man tre huvudpunkter:

Konfidentialitet

Din information är konfidentiell i alla led av din värdekedja, lagring, kryptering och utbyte.  

Integritet

Det är viktigt att din information inte ändras av obehöriga personer i samma värdekedja som i ovanstående punkt, liksom att man säkrar säkerhetskopiering med kontrollsumma och liknande.

Tillgänglighet

Trots säkerhet ska din information vara lättillgänglig och rutinerna och procedurerna för tillgången ska göras så enkla som möjligt för användaren.

Vad är cyber security?

När det gäller data, och begrepp som ryms under allt som handlar om data, kan det snabbt uppstå missförstånd. Det är kanske inte så konstigt i en digital värld som ständigt utvecklas – och där nya ord och uttryck konstant dyker upp. Cyber security förväxlas till exempel ofta med informationssäkerhet. Men är inte det samma sak? Då informationssäkerhet, som också kallas IT-säkerhet, handlar om att skydda information i både fysisk och digital form, går cyber security ut på att skydda IT-system och komponenter (data, mjukvara och hårdvara), och den digitala infrastrukturen mot angrepp.

Risken att bli utsatt för datorangrepp ökar ständigt, något som gör att god säkerhet kring webbsidor, servrar, användarkonton, program och datacenter är viktigare än någonsin.

Med en konstant förändring i sättet vi arbetar på, exempelvis en ökad användning av molnet, har cyber security blivit en viktig del i datasäkerheten. Cyberkriminella kan utnyttja säkerhetshål i nätverket (och vet hur man går tillväga). Cyber security hjälper till att täta dessa hål genom analyser av interna och externa nätverk eller system som letar efter sårbarheter i alla led av infrastrukturen, samt obehörig trafik och åtkomst.

Lär dig mer om hur du kan göra ert företag säkert:

[SE WEBINAR] VisolitLiveTalk

Datasäkerhet - tre grundpelare

För att din data ska vara säker bör tre grundpelare finnas på plats. Dessa är: människor, processer/rutiner och teknologi. Faller en av dessa pelare faller de andra också snabbt.

Människor

Man uppskattar att cirka 90 % av alla datorangrepp är förorsakade av mänskliga fel eller beteenden. Det är därför viktigt att alla i företaget har grundläggande kunskaper om cyberkriminalitet och datasäkerhet. Det gäller varje enskild anställd, inte bara de som jobbar med IT i företaget (de har troligtvis redan insikt i det här). Däremot så måste de som har IT som ansvarsområde i företaget alltid vara uppdaterade gällande hotbilder.

Grundläggande kunskaper:

Dela inte med dig av ditt lösenord, öppna inga misstänka mail, säg alltid till om du misstänker någon typ av angrepp.

Hur säkerställer du att dina anställda har grundläggande information/kunskaper? Du bör fokusera på upplärning, mail med information om eventuella hotbilder, och du bör inte minst kartlägga kunskapsnivån hos varje enskild anställd för att komma fram till vilken upplärning du bör prioritera för envar.

Processer/rutiner

Vilka rutiner eller processer har ni ifall ni skulle bli utsatta för ett datorangrepp? Och kanske ännu viktigare, hur förhindrar ni att det ska ske? När hade ni en genomgång av dessa rutiner senast? Cyberkriminella arbetar på allt mer sofistikerade och listiga sätt. Era egna rutiner bör därför kunna följa utvecklingen.

Grundläggande rutiner:

Lösenord är alltid personliga. De delas inte med någon annan på jobbet (eventuellt med undantag av IT-ansvariga).

Så fort någon anar att det gjorts ett försök till datorangrepp ska man anmäla detta (här gäller inte ordspråket “att ropa varg”, utan det är bättre med flera gånger för mycket än en för lite.)

Alla ska kunna/känna till rutinerna ni har. Dessa måste kommuniceras klart och tydligt till alla i företaget.

Teknologi

För att minimera risken för datorangrepp är teknologi den sista pelaren. Det finns flera olika teknologier som kan hjälpa dig med datasäkerhet. Internet och Things säkerställer också att det dessutom är minst lika många enheter som behöver detta skydd. Du tänker kanske att det räcker med att skydda datorerna på jobbet? Men hur kan du veta att din data och information är säker när du kollar din jobbmail på mobilen? Framförallt när du är utanför jobbet på ett osäkert nätverk?

Viktigt att skydda:
Datorer (stationära och laptops), mobila enheter, routrar och molntjänster.

Teknologin som hjälper dig:
Brandvägg, DNS-filtrering, skydd mot malware, antivirusprogram och säkerhetslösningar kring e-post.

Hur kan du bli angripen?

Risken för datorangrepp blir allt större och attackerna blir samtidigt mer avancerade. Det är därför viktigt att din IT-säkerhet alltid är uppdaterad. Vi har skrivit en lista som förklarar de vanligaste angripsformerna och vad du bör titta efter för att minimera risken att bli drabbad.

Phishing

Det här är en angreppsform som har varit med rätt länge – och inte helt utan anledning. Angreppet försöker att lura dig att ge ut känslig och hemlig information. Exempel på detta kan vara att du får ett mail som verkar vara från din bank som ber dig om att logga in för att uppdatera programvaran. Du följer en länk och sidan du hamnar på ser precis ut som din banks hemsida. När du däremot loggar in så händer ingenting förutom att du har gett ut din information.

Undgå detta: kolla alltid vad det är för avsändare till inkommande mail när du får en uppmaning om att logga in någonstans. Är avsändaren till exempel Nordae och inte Nordea är du med största sannolikhet utsatt för ett försök till angrepp. 

DDoS-angrepp (distributed denial-of-service)

Det här är en attack som kan skada ditt företag allvarligt, utan nämnvärd ansträngning från angriparen själv. Ett DDos-angrepp går ut på att angriparen skickar stora mängder trafik till din hemsida och därmed överbelastar servrarna. Det kan ha betydande konsekvenser då nertiden för din hemsida kan vara över en längre period. 

För större företag beräknas ett DDos-angrepp ha en genomsnittlig kostnad på två miljoner dollar. 

För att använda ett skräckexempel: I december 2014 blev Playstation Networks servrar utsatta för ett DDos-angrepp, något som ledde till att onlinefunktionen för Playstationspelarna sattes ur drift. Sony hävdade senare att prislappen för angreppet var på hela 35 miljoner dollar.

Virus

Ett datorvirus är en skadlig kod som gärna kommer in i datorer på ett sätt som inte upptäcks. På samma sätt som ett helt vanlig virus i vår kropp så kommer dataviruset att duplicera sig och spridas till fler datorer på nätverket. Detta sker ofta genom att viruset fäster sig på filer som delas.

Orm

Ormar kan likna virus men är ofta märkbart mer sofistikerade. De behöver till exempel inte fästa sig till en fil för att sprida sig vidare till andra datorer eller enheter på nätverket.

Trojansk häst

Trojanerna har fått sitt namn från den grekiska mytologin. De kamouflerar sig ofta som programvara som utför skadliga aktiviteter när de öppnas.

Malware

Den allmänna termen för filer eller program som är avsedda att skada. Trojanska hästar, virus, maskar och spionprogram omfattas av malware.

Ransomware (utpressningsprogram)

Detta är en av de datorangrepp som har vuxit snabbast de senaste åren. Det fungerar genom att låsa alla filerna på datorerna och “ta dem som gisslan” med en uppmaning om att betala en “lösensumma” för att krypteringen på filerna ska avlägsnas.

Du har kanske hört talas om utpressningsprogrammet WannaCry som härjade 2017? Man tror att WannaCry förorsakade så mycket skada som 1,5-4 miljarder dollar världen över.

Spyware

De här installerar sig själva på datorn och övervakar aktiviteten och samlar in personlig information som sedan skickas tillbaka till “avsändaren”. 

Konsekvenserna av datorangrepp

Man estimerar att cyberkriminalitet kostar 600 miljarder dollar årligen världen över. Med andra ord, de som står bakom angreppen ligger inte på latsidan. Du måste därför ha IT-säkerhet som tillhandahåller datasäkerhet. I en undersökning gjord av PWC där 76 norska och 170 danska företagsledare, IT-ansvariga och säkerhetsspecialister deltog, kom det fram att 68% har upplevt en säkerhetshändelse som var riktad mot deras företag.

Även om den svindlande summan på 600 miljarder dollar är världsomspännande så visar undersökningen att detta är lika aktuellt i Norge. Tidigare i år lade regeringen fram att de vill lägga 1.6 miljarder på datasäkerhet.

Vad kan konsekvenserna bli om du inte tar din datasäkerhet på allvar?

Dataöverträdelse och GDPR. Ditt företag sitter med största sannolikhet inne på någon typ av känslig information. Vid en dataöverträdelse har du enligt Datatilsynets riktlinjer 72 timmar på dig att anmäla detta till myndigheterna. Detta kan leda till stora böter. Men det många kanske inte tänker på, då böterna är det som kan låta mest skrämmande, är att det i tillägg kan leda till ett minskat kundförtroende. Det kan i värsta fall leda till kundtapp och en förlorad position på marknaden. Har ditt företag råd med detta?

Den dagliga driften kan hindras och bli satt delvis eller helt ur spel. Det här kommer att ha stora konsekvenser för de flesta företag. Detta kan i sin tur leda till utpressning från angriparna vilket kommer att leda till ekonomiska skador för företaget.

Om deras kärnsystem drabbas kan det betyda mycket för deras position på marknaden och i värsta fall stoppa delar av potentiella kundflöden och verksamheter.

Alla dessa faktorer kan potentiellt var och en förstöra ditt företag. Har du råd att chansa när det gäller ditt företags IT-säkerhet?

Så tillhandahåller du datasäkerhet

Se till att de tre ovannämnda pelarna alltid är uppdaterade, och att de på så sätt alltid är stadiga. Det här kommer att bidra till en tryggare IT-säkerhet. Detta kommer att vara en ständig utmaning, eftersom att de som ligger bakom attackerna ständigt utvecklas vilket leder till en konstant ökande hotbild. 

Våra råd om datasäkerhet:

  •       Lär dina anställda om de principer som ligger till grund för datasäkerhet.

  •       Upprätta bra rutiner kring er digitala infrastruktur och informationssäkerhet.

  •       Se till att teknologin för datasäkerhet alltid är uppdaterad – programvara, webbläsare, datorer och mobiltelefoner. Detta hjälper till att minska risken för datorangrepp.

  •   Riskvärdering. Analysera och värdera riskerna. Ta reda på vilken typ av data som är viktigast att skydda och kartlägg potentiella konsekvenser om dessa kommer på villovägar.  

  •   Säkerhetsarkitektur. Se till att informationssäkerheten är en del av er IT-infrastruktur. 

  •       Jobbar ni i molnet? Använd en trygg och säker lösning som garanterar informationssäkerhet.

  •       Ha en trygg och säker brandvägg som säkrar er nätverkssäkerhet.

  •       Rutiner för att byta lösenord. Detta bör göras med jämna mellanrum
    (exempelvis var tredje månad). Det bör också finnas restriktioner mot enkla lösenord, samt krav på minst en stor bokstav och en siffra eller ett tecken i lösenordet. 

  •       Backup av viktig data och information. Det är viktigt att ha säkerhetskopior av er data som annars kan gå förlorad om ni utsätts för en attack. 

  •       Rutiner kring vem som har tillgång till data och information och behörighet att installera applikationer. 

  •       Genomför sårbarhetstester och penetrationstester för att komma fram till hur sårbara ni är för angrepp.

  •   ISO 27001. ISO 27001 är en standard inom informationssäkerhet. Certifiering görs av ett oberoende certifieringsorgan som visar att nödvändiga åtgärder har vidtagits för att skydda känslig information från obehörig åtkomst och förändringar. 

Vi hoppas att den här artikeln har varit till stor hjälp och att den i tillägg har gett dig en tydlig bild av vad datasäkerhet innebär, vikten av en god datasäkerhet och nyttiga tips för en bättre datasäkerhet i ditt företag.

New call-to-action