nr-logo

Strategisk nytta för varje vd.

Adobe Stock

7 tips för att öka IT-säkerheten

En undersökning som mjukvaruföretaget Citrix låtit göra visar att fyra av fem IT-chefer i Sverige ser sina anställda som den största säkerhetsrisken på företaget. Det är omedvetna misstag som leder till att företagen utsätts för attacker.

Undersökningen, som inkluderar intervjuer från totalt 100 IT-chefer på svenska storföretag och organisationer, visar att hela 84 procent av IT-cheferna ser den mänskliga faktorn som den största IT-säkerhetsrisken under 2018.

– Det kan exempelvis handla om att företaget saknar enkla verktyg för att dela dokument externt som ofta resulterar i att användaren själv skickar känslig affärsinformation från sin företagsmejl till sitt privata mejlkonto, säger Citrix tekniska chef Peter Söderholm.

Vidare visar undersökningen att 62 procent av IT-cheferna ser riktade attacker som den största utmaningen medan var femte, 22 procent, tror att användning av nya program och system kommer att påverka säkerheten på företaget.

– Vi digitaliserar allt fler affärskritiska processer samtidigt som cyberhoten ökar och blir mer sofistikerade. Företagen investerar därför väldigt mycket i avancerade säkerhetssystem men glömmer bort den mänskliga faktorn. Det handlar om att göra sina anställda medvetna om de risker som uppstår när IT-säkerhetspolicyn inte följs. Ett fungerande samspel mellan människor, processer och teknik är nyckel till en säker IT-miljö, avslutar Peter Söderholm. 

7 tips från Citrix på hur företag kan minimera riskerna och skapa en säkerhetskultur på företaget:

1. Få ledningsgruppen involverad i att ta fram dokumenterade processer för IT-säkerhetsrutinerna på företaget.

2. Informera löpande, genom till exempel nyhetsbrev, alla medarbetare om företagets IT-säkerhet, hur de ska agera ansvarsfullt när de använder olika programvaror, sociala medier och lagrings- och molntjänstlösningar. Det är även viktigt att informera om det senaste inom området.

3. Använd enkla, beprövade och säkra IT-lösningar, både för datorer och mobila enheter, för att underlätta att IT-policyn följs.

4. Ta fram en obligatorisk IT-utbildning för alla anställda inklusive vikarier och tillfälligt anställda kring riskbeteenden, bra lösenordspolicys, filhantering och hur de senaste IT-hoten ser ut och fungerar. Ha löpande workshops med alla medarbetare.

5. Hårdgranska eventuella säkerhetskonsulter som tas in i företaget innan de får tillgång till olika system.

6. Begränsa och kontrollera leverantörernas åtkomst.

7. Ta bort tidigare anställda eller leverantörers behörigheter till system direkt när de slutar.

Taggar:,

Fler nyheter

Produktivt att växla miljö på jobbet

Högskolan i Gävle har genomfört en treårig studie av aktivitetsbaserade kontor. Den visar att prestationen skiljer sig åt inom olika arbetsytor i det aktivitetsbaserade kontoret och att den stiger om man får gå undan till ett tyst rum eller sitta i en tyst zon,

Hur bra är det aktivitetsbaserade kontoret?

I ett examensarbete vid Handelshögskolan vid Karlstads universitet har två studenter undersökt hur aktivitetsbaserade kontor står sig gentemot traditionella cellkontor. Deras slutsats är att ett aktivitetsbaserat kontor ger ett högre värde för de anställda när det gäller sociala aspekter, ledarskap, produktivitet och utformning, men ett sämre värde för hälsa.

Svenska teknikkonsulter starkast i Europa

De senaste åren har varit strålande tider för den svenska teknikkonsultbranschen. Enligt den europeiska branschorganisationen är Sverige den marknad som har starkast tillväxt i Europa, även om en vändning nu är på gång i flera länder.

Prenumerera på vårt nyhetsbrev

Vd-tidningens nyhetsbrev är helt gratis. Anmäl dig här