Guide / NätaffärerHur skyddar du som företagare dig från dataintrång? Driva Eget frågade en expert på området om råd för vad du bör tänka på.

Signalspaning, hackerattacker och identitetsstöld. I takt med att i princip allt som rör våra liv – och vårt företagande – blir mer och mer digitalt ökar också risken för att information hamnar i fel händer – om du inte skyddar dig.

Albin Zuccato är informationssäkerhetschef på Sentor, ett av de ledande IT-säkerhetsföretagen i Sverige. Han har även doktorerat i informationssäkerhet.

Vad kan företag råka ut för?
– Främst tre saker. Det första är att man ”tappar” information, det kan vara betalinformation, företagshemligheter eller patent. Det andra rör datariktighet, det vill säga att information du skickar eller tar emot ändras på vägen. Exempelvis ett belopp som det försvinner två nollor ifrån. En tredje sak är tillgänglighet, det kan vara en attack som stänger ditt system vilket kan drabba många kunder.

Albin Zuccato

Albin Zuccato

IT-säkerhetsexpert: “Digitalt industrispionage blir tveklöst vanligare”
Så, hur ska man skydda sig? Svaret är att det beror på, men steg ett är att göra en riskanalys. Visar den att ditt företag sitter på känslig information som kan vara av stort intresse för andra bör du se över din IT-säkerhet ordentligt.

– Riktade attacker och digitalt industrispionage blir tveklöst allt vanligare.

Även om din analys visar att det inte finns någon stor hotbild bör du ändå se till att ha ett bra grundskydd, menar IT-säkerhetsexperten Albin Zuccato.

– Brandvägg och virusskydd. Man kan relativt enkelt öka säkerheten genom att till exempel stänga av vissa funktioner. Alla datatillverkare har rekommendationer på vad man kan göra, det gäller bara att läsa dessa.

Till sist, spelar det någon roll vad man har för lösenord?
– Det spelar stor roll! Du anar inte hur många kunder som har skickat ”sommar2014” till mig. Enkla lösenord knäcks lätt i dag.

IT-säkerhetsexperten Albin Zuccatos 5 råd – så undviker du ett dataintrång

1. Utför en riskanalys
Utvärdera vilken kritisk information ert företag sitter på som kan vara intressant för andra. Skapa en objektiv bild av vilka risker, hot och sårbarheter som finns. Riskanalysen blir ert beslutsunderlag.

2. Sätt in adekvat skydd
Beroende på vad riskanalysen visar gäller det att sätta in ett komplett skydd. Brandväggar och antivirus kan skydda mot enklare attacker, men hjälper inte mot mer avancerade hot och riktade attacker. Nätverksövervakning, loggning/SIEM och sårbarhetsövervakning är några insatser som bör vara standard för företag som sitter på kritisk information. 

3. Utbilda personalen
Personalen är inte bara er främsta tillgång, de kan också vara er största säkerhetsrisk. Utbilda personalen i säkerhet så att de exempelvis sätter bra lösenord, uppdaterar programvaror, och undviker att klicka på misstänksamma länkar och bilagor. Upprätta en policy för säkerhet. 

4. Ställ krav på leverantörer och partners
Säkerställ att era leverantörer och partners håller en hög säkerhet. Många dataintrång är möjliga via leverantörers och partners bristfälliga system. 

5. Glöm inte den fysiska säkerheten
För att säkerställa att ens system, applikationer och nätverk inte har säkerhetsbrister bör man genomföra regelbundna säkerhetstester och granskningar. Glöm inte att testa er fysiska säkerhet, så att inte någon helt enkelt kan kliva in på kontoret och hämta ut känslig data.