IT-säkerhet angår alla på företaget, från kontorsfolket och upp till företagsledningen. Alla är lika ans variga eftersom alla använder datorer och har förbindelse till företagets samlade skatt av data genom datornätet.

IT-säkerhet angår alla på företaget, från kontorsfolket och upp till företagsledningen. Alla är lika ans variga eftersom alla använder datorer och har förbindelse till företagets samlade skatt av data genom datornätet. Kom ihåg att den med högst befattning oftast har störst rättigheter på nätet och kan göra mest skada.

”Skatt av data”? Några brev och ett par kalkylark? Tyvärr. Du har tillgång till något mycket större och potentiellt farligare. Du har vägen in i företagets nätverk och därmed rättigheter att förstöra företagsdata. Det tänker du naturligtvis inte göra, men den som kan ta över din dator utan att du märker det, kan göra det i avsikt att skada företaget, pressa företaget på pengar eller stjäla data och sälja vidare till tredje part. Utan att det märks. Förrän efteråt.

Det händer varje dag. Företag infiltreras, skattemyndigheter får alla personuppgifter stulna, EUs interna nät visar sig vara infiltrerat, data från USAs säkerhetsmyndigheter blir plötsligt offentligt, interna mail publiceras i syfte att skada och plötsligt stannar en hel stad eftersom elnätet stängts av.

• Utbilda personalen, hela personalen, även den högsta ledningen om farorna med cyberbrott. Kontrollera med jämna mellanrum att utbildningen fastnat. Det är inte upp till IT-avdelningen att skydda företaget, det är upp till var och en att skaffa sig kunskaper nog att inte bli bedragen eller förstöra data av misstag. Det kommer att kosta tid och pengar, men den dag företaget ”försvinner” blir det mycket dyrare.
• Stäng av möjligheten att använda makron i Word och Excel. Man kunde tro att denna urgamla metod att infektera datorer, att skicka en spännande wordfil exempelvis med namnet ”hemligheter.doc” som innehåller ett makro som bryter sig in på företagets nät och börjar stjäla data, borde vara föråldrad och motarbetad sedan länge. Men tyvärr, den fungerar lika bra som tidigare. Se till att spärra möjligheten att använda dokument med makron centralt, för hela företaget.
• Ha tillräckligt svårgissade lösenord och bestraffa den som berättar sitt lösenord. De vanligaste lösenorden är 123456, qwerty, 66666, HEJSAN och liknande. Lösenordet ska vara vars och ens ensak och kontot är vars och ens egendom och ska skyddas därefter. Den som slarvar ska bli av med kontot.
• Hindra personalen att använda egen teknisk utrusning på företagets nät. Bring Your Own Device är en oanad fara. Personalen tar med sina egna, okrypterade datorer och mobiler till jobbet, loggar in på företagets nät och tar med sig interna dokument hem, säljer dem, eller glömmer apparaten på en restaurang där den blir stulen. Inrätta en tuff BYOD-policy.
• Förbjud användning av USB-minnen på företagets datorer. Det är vanligt att cyberbrottslingar ”råkar tappa” USB-minnen på parkeringen utanför företag de vill skada. Personalen hittar minnena och provar dem i sin dator av ren nyfikenhet. Minnet innehåller ett program som startas när det pluggas in. Programmet låtsas vara tangentbord och kan ge vilka farliga kommandon som helst. Det går fort.

Man måste ha klart för sig att det är arbetsledningen som har det grundläggande ansvaret för säkerheten på arbetsplatsen. Alla typer av säkerhet. Fakta visar att det kan bli mycket dyrt att ignorera IT-säkerheten och slarva.

Hindra personalen att använda egen teknisk utrusning på företagets nät. Bring Your Own Device är en oanad fara. Personalen tar med sina egna, okrypterade datorer och mobiler till jobbet, loggar in på företagets nät och tar med sig interna dokument hem, säljer dem, eller glömmer apparaten på en restaurang där den blir stulen.