Ofta förbättrar man datasäkerheten först efter att någonting tråkigt redan har skett.

Datasäkerhetsärenden har diskuterats mera nu under de två senaste åren då EU:s allmänna dataskyddsförordning, GDPR-förordningen, skärpte konsumentens dataskydd. Samtidigt kontrollerade många företag sin egen datasäkerhet noggrannare. Företagen började gardera sig bättre för eventuella dataintrång och även rapportera vidare ifall man råkade ut för det. Man fick också bevis för att rätt många företag gör ändringar först då man är tvungen till det. Fast det finns ändå många bra orsaker att på förhand planera och genomföra en förbättring av datasäkerheten.

GDPR:s förfarande med vite är säkert en bra orsak, men att förlora information kan betyda mycket mera för ett företag.

Ett dataintrång kan i värsta fall stoppa företagsverksamheten åtminstone tillfälligt och i lindrigare fall kan det minska på förtroendet gentemot din verksamhet. Dataintrångets verkliga värde förstår man först då man ser hur det påverkat ekonomin eller företagets rykte. Om produktionslinjerna i fabriken stannar på grund av ett dataintrång kan man direkt räkna förlusterna i förlorade eller försenade leveranser. I ett konsultföretag kan ett dataintrång minska förtroendet för företagets verksamhet, i värsta fall så mycket att man vill byta ut samarbetspartnern. Det värsta är om dataintrånget kommer ut via en kund. Kunden kan på grund av dataintrånget ha fått dålig publicitet eller andra problem.

Det finns så många verktyg för dataintrång redan att dataskyddsexperterna säger att hackare klarar av att tränga sig in i alla slags system.

Speciellt i stora företag finns det information av högt ekonomiskt värde. Inom företagsvärlden lever man ännu i den fasta tron att hackare bara är intresserade av banker och stora produktionsanläggningar vars driftstopp orsakar stora kostnader. Fastän informationen som finns i börsnoterade företag är intressant så utsätts många små och medelstora företag för cyberattacker dagligen. Oftast upptäcks dataintrånget först efter några månader, i medeltal efter ca 100 dygn. På grund av det här borde företagen identifiera riskerna som förknippas med dataintrången och gardera sig mot dem med tillräckliga medel. Det finns goda skäl för att upptäcka ett dataintrång inom några timmar.

Steg mot bättre datasäkerhet

1. Bestäm praxis och roller, utbilda personalen

Om företagets alla anställda och partner känner till att det finns en tydlig handlingsplan och instruktioner för olika situationer, så minskar riskerna och det blir tydligare hur man ska arbeta och agera i oväntade situationer. Dessutom kan man också arbeta och agera snabbare. Kartlägg vilken information som är dyrbar, vem hanterar informationen och vilka krav ert företag ställer på praxis, verktyg och datasäkerhetsnivå.

2. Förenkla informationshanteringen

Fundera på vilken information som är ändamålsenlig att spara, var den ska sparas och hur den ska delas. Ju färre ställen att spara informationen på desto lättare är det att hantera, säkerställa och radera den. Exempelvis kan känslig information inte hanteras i offentliga lokaler, eller skickas okrypterad per e-post. Det är klokt att förstöra känslig information när den inte längre behövs. I vissa fall måste informationen förstöras.

3. Hantera lösningar centralt

Central hantering möjliggör enklare driftsättning av utrustning och tjänster, kontinuerlig uppföljning och automatisk uppdatering enligt profiler. Automatik och inställningar minskar antalet mänskliga misstag. Var särskilt uppmärksam på att även mobila enheter, nätverksutrustning och IoT-enheter har ett adekvat skydd, korrekta inställningar och att standardlösenorden är utbytta.

4. Var beredd på att problem uppstår

Vad händer om ett utpressningsprogram krypterar informationen, känsliga uppgifter läcker ut utanför företaget, företagets server går sönder, eller en USB-sticka med viktigt innehåll försvinner? Om man är förberedd på problem, kan man agera snabbare när något oväntat inträffar. Det är viktigt att med jämna mellanrum testa att säkerhetskopieringen fungerar.

5. Inventera och följ upp läget kontinuerligt

Säkerhetsmiljön ändras ständigt, något som kräver att utrustningen, tjänsterna, rutinerna och kompetensnivån ska vara uppdaterade. Automatiserade uppföljnings- och utforskningsverktyg gör det lättare att vara uppdaterad gällande ändringar och eventuella brister. Det är viktigt att ge ansvaret för datasäkerheten till en expert, antingen företagets egen datasäkerhetsansvariga eller en extern expert.

Ladda ner kostnadsfri dataskyddshandbok!