vanligaste säkerhetshoten på företaget

Vet du vad som är det vanligaste säkerhetshotet?

Det samtalas mycket i media om allt från utpressningsvirus till hackers och överbelastningsattacker. Hot som vanligtvis kommer utifrån. Dock kan vi konstatera att ett säkerhetshot som bör tas på allvar kommer från ett betydligt oskyldigare håll.

Det största säkerhetshotet

Det är relativt vanligt att både virusskador och handhavandefel har uppkommit på grund av att faktiskt användarna själva har varit oaktsamma och exempelvis lånat ut sin arbetsstation till både barn , sambo, vänner och kollegor.  Dock är vår konklusion att flera av de fel som vi avhjälper hade kunnat förhindrats om organisations IT-policy och ökade medvetenhet om riskerna hade belysts ännu mera.

Skadlig kod som sprider sig

Den vanligaste modellen är att arbetsstationen används till icke-arbetsrelaterat syfte. Därefter genom gratisspel eller skadliga länkar så tar sig skadlig kod in i arbetsstationen. Genom att en dator är smittad så riskerar detta tyvärr att sprida sig när datorn ansluter sig till företagsnätverket.

Streaming eller nerladdning av upphovsrättskyddat material

Flera av de streamingsajter och även illegalt nerladdade program och filmer innehåller skadlig kod och kan snabbt ta över både den enskilda datorn och därefter skapa större skador på övriga delar av nätverket. Detta för att någon "ville se en film".

Hur hjälper du dina medarbetare att blir bättre på att hantera arbetsdatorn?

  • Skapa en IT-policy som även är skriftlig och som varje användare behöver signera när man kvitterar ut utrustning. Genomför en genomgång om riskerna med obehörigt nyttjande. Ta sedan upp ämnet över tid på interna möten och andra utbildningar för att tydliggöra att det i allra högsta grad är aktuellt.
  • Investera i en aktiv övervakning för att direkt kunna upptäcka skadlig kod när datorn kopplar upp sig mot VPN eller det normala företagsnätverket. Ha även en åtgärdsplan för vad som ska ske direkt vid incident.
  • Tilldela inte för stora behörigheter till användare och klienter. Lägg gärna tid på att skapa en struktur som inte tillåter installationer (tilldela inte administratörsbehörighet).
  • Använd en kraftfull server-klientlösning som skyddar både arbetsstationer och surfplattor samt mobiltelefoner. Traditionella antivirus ger begränsad effekt och du får svårt att skapa en översikt över hälsostatusen på nätverket.