Är säkerhet en produkt, en process eller både och?

Innan vi svarar på frågan i rubriken, ska vi reda ut vad termen Cybersäkerhet betyder samt vad det kan innebära.



Vad är Cybersäkerhet?

Ofta diskuteras cybersäkerhet utifrån ett system-, applikation- och serverperspektiv och hur dessa ligger exponerade mot den gigantiska cyberrymden. Vilka verkar i cyberrymden? Och vad är deras uppsåt? Det vet inte vi…


I den här bloggen väljer vi att förklara Cybersäkerhet eller Digital säkerhet som det också benämns, utifrån individen. I korthet handlar det om att på ett genomtänk sätt skydda personlig information, filer, foton och till och pengar i vissa fall. Begreppet innefattar en metod för att skydda digitala konton, tillgångar, enheter, uppgifter etc. '


Produkt, process eller båda?

Allt fler i mindre bolag börjar inse vikten av Cybersäkerhet inom organisationen och bland anställda. Något större företag har haft på agendan en längre tid.


I den app:ifierade värld vi idag lever i börjar många med att söka stöd utifrån en produkt eller applikation. Vilket enligt oss är full naturligt, och till viss del helt rätt. Men, som så mycket annan organisationsnära-IT så kommer ni knappt halvvägs till målet utan en implementation i verksamheten där genomtänkta processer för utrullning, efterlevnad, anpassning och incidenthantering definieras och arbetas efter. Har ni inte med er användarna och organisationen på tåget kommer ni bara till första hållplatsen, tyvärr.


Med detta resonemang är alltså säkerhet en kombination av produkt och process. Produkten kan i många fall vara en grundläggande förutsättning, men den sen efterkommande processen väger tyngst.


En Säkerhetsprocessen kan omfatta följande:


  • Säkerhetskopior av data – Er viktigaste data, eller all, ska säkerhetskopieras och lagras på en säker yta. Det ska vid en incident gå att återställa en testad och så nära identisk kopia av miljön som från den stunden något händer. Säkerhetskopiering går att åstadkomma och skapa regler och rutiner kring på olika sätt. Ex via manuella rutiner eller mer automatiserade förfaranden genom 3:e parts applikationer som Veeam eller AvePoint.


  • Goda Cybervanor – De som kommer med en fientlig avsikt vet att den svaga länken i er organisation är ofta de anställda. Det är vanligt förekommande att anställda klickar och öppnar okända länkar och /eller filer som kommer via epost. För att råda bot på detta finns det funktioner i Microsoft 365 (vid rätt licensiering) som innan de når användaren försöker identifiera fientliga länkar och filer och stoppar dessa. Ett sätt att här hålla anställda alerta och informerade kring vad de ska leta efter i konstiga inkomna mail är att 1 gång i kvartalet skicka ut en 3 frågorsenkät som håller kunskapen ajour.


  • Håll din programvara / operativsystem uppdaterad – Genom att bygga upp en central kontroll, alt outsourca ansvaret, går det att styra operativsystem och således agera om anställdas datorer eller telefoner inte har de senaste säkerhetsuppdateringarna. Med rätt licensiering hos Microsoft bör ni utvärdera att börja med Enhetshantering.


  • Använd starka, unika lösenord – År 2021 mest läckta lösenord är 12345, och allt för många gånger hör jag hur individer har samma lösenord överallt. På jobbamailen som på Facebook. Undertecknad var precis i den situationen för 5-6 år sedan, men bestämde då att investera i en lösenordshanterare där jag på ett ställe kan skapa unika, långa och svåra lösenord. Lösenordshanteraren har jag sen tillgång till och kopplat mot mina samtliga enheter för ett enkelt och säkert inloggningsförfarande. Här kan också organisationer göra mycket för att hjälpa och säkra anställdas lösenord och hantering av dessa.


  • Lås din dator eller telefon – Kan anses enkelt och trivialt, men här kan det slarvas. Va inte bekväm, utan se alltid till att låsa din dator när du lämnar den eller är klar. När du startar / väcker datorn ska du bli ombedd att identifiera dig via lösenord, pinkod eller annan autentisering. Gärna multifaktor!


  • Använd multifaktor – Användare kan och bör bli ombedda att inte bara ange ett lösenord utan även via sms kod, autentiseringsapp, bank-id eller liknande behöva bevisa att de är den de utger sig för att vara och då kunna logga in. Jobbar ni i en Microsoftmiljö med filer, mail etc ingår Multifaktor och Microsoft Authenticator i samtliga abonnemangstyper. Slå på multifaktor nu om ni inte redan gjort det!

Ovan 6 punkter bör finnas på plats hos alla bolag idag. Påminn varandra. Utbilda varandra. Hantera införande, efterlevnad, incidenthantering själva eller outsourca det till någon som jobbar med det dagligen.


Tack för din läsning!


//Team IZ Cloud

7 visningar0 kommentarer

Senaste inlägg

Visa alla