FÖRETAG > Säkerhetsrådgivning > IT-säkerhet

IT-säkerhet - allas ansvar i organisationen

IT-och informationssäkerhet är frågor som ökar i betydelse, i takt med att samhället blir allt mer beroende av komplexa system. Trots det råder det en stor brist på kunskap inom dessa områden. Även om frågorna ibland är komplicerade så är det viktigt att du som verksamhetsansvarig är medveten om de risker som finns i och med dagens tekniska lösningar. Riskerna handlar inte bara om teknik utan berör verksamhetens totala säkerhetsarbete.

Ett vanligt svenskt medelstort industriföretag utsätts i genomsnitt för ett par intrångsförsök per timme. Ett 100-tal datorvirus försöker ta sig in på företagets datorer och nätverk varje dygn, och ett tiotal anställda begår allvarligare säkerhetsfel varje dygn, medvetet eller omedvetet.

Många trådlösa nätverk (WLAN) används fortfarande helt utan, eller med bristfällig, kryptering och accesskontroll. Detta ger organiserad brottslighet en säker och ospårbar kommunikationsväg ut på Internet företagets bekostnad. Virusskydd och brandvägg anses idag som självklarheter men det är långt ifrån tillräckligt. Som alltid så spelar det inte så stor roll hur mycket avancerad teknik man använder om det inte finns en säkerhetsmedevetenhet bland användarna.

Checklistan nedan är en bra utgångspunkt för att få en överblick över verksamhetens IT- och informationssäkerhet.

  1. Har din verksamhet en informationssäkerhetspolicy?
  2. Har din verksamhet en IT-säkerhetspolicy?
  3. Är personalen informerade om gällande policys?
  4. Finns det någon ansvarig för IT-säkerheten?
  5. Finns det antivirusprogram installerade?
  6. Uppdateras antivirusprogrammen regelbundet?
  7. Finns det brandvägg installerat?
  8. Uppdateras programvarupatchar regelbundet?
  9. Finns det backup rutiner?
  10. Lagras back up informationen på en säker plats?
  11. Kontrolleras det att back up en går att återställa?
  12. Finns det en generell kontinuitetsplan?
  13. Finns det rutiner för lösenordshantering?
  14. Finns det rutiner för åtkomst?
  15. Finns det någon informationsklassning?
  16. Används kryptering för känslig information?
  17. Finns det godtagbart fysiskt skydd för t.ex. servrar, klienter, kablage, och nätverksutrustning?
  18. Har det upprättats sekretessavtal med personal och andra användare av IT systemet?
  19. Används nätverksövervakning och loggning?
  20. Finns det rutiner för fjärranslutning, tex VPN?

Vill du får mer kunskap om IT- och informationssäkerhet och hur du på bästa sätt tryggar företagets information? Anmäl dig till vårt seminarium Informationssäkerhet - baskunskap på ett enkelt sätt.