Så får ditt företag en säkrare IT-miljö

2019-jan-14 14:03:47 / av Tess Hamark

Fotografi från intervjun med Nikka om dataintrång hos företag.

Dataintrången ökar hos svenska företag och den svagaste länken är användarna. Att bristande säkerhetskunskap bland anställda kan förbättras med utbildning är förvisso sant. Trots det måste företagen även ta höjd för att angriparna ständigt hittar nya attackmetoder.

 – Det allra viktigaste är att ha fungerande backup-rutiner. Dagens angripare är oerhört smarta och oavsett hur mycket företag utbildar sina anställda kommer de ständigt på nya sätt att attackera. Så se till att ha en backup på allt och testa så att den fungerar emellanåt, säger Karl Emil Nikka, IT-säkerhetsexpert på Nikka Systems.

     Trots att många företag har backup-rutiner är det få som kontrollerar att de faktiskt går att återställa. Därför är det av stor vikt att testa sina backup-rutiner.

Identifiera avvikande mönster

Förutom att ha extra kopior på filerna är det viktigt att övervaka sina nätverk för att kunna detektera eventuella avvikelser, hävdar Karl Emil Nikka.

     – Att övervaka nätverket är det bästa verktyget för att se om det är någonting som beter sig annorlunda. Får man ett angrepp utifrån kommer det finnas anslutningar som vanligtvis inte brukar finnas där. Med dagens nätverksanalysverktyg kan man skapa en baslinje över hur nätverksmönstret vanligtvis ser ut. Men den baslinjen måste upprättas innan man får ett intrång. För när man väl har någon på insidan kommer deras trafik se ut som det normala.

          Läs också IT-säkerhetsexperten om det vanligaste intrångssättet hos företag: ”Angriparna väljer den enkla vägen".

Segmentera nätverket och virtualisera mera

Om en attack skulle äga rum vill man begränsa hur stora skadorna kan bli. Genom att segmentera nätverket kan inte angriparen ta sig från dator A till B. En avdelning vars datorer bör vara segmenterade från resterande är HR-avdelningen.

     – Det är inte många som tänker på det, men HR-avdelningen är oerhört utsatt för attacker. De får mejl innehållande bilagor på daglig basis från personer de aldrig tidigare varit i kontakt med. Trots att alla anställda bör gå efter devisen att aldrig öppna mejlbilagor och i synnerhet från folk de inte känner är detta något som HR-medarbetare ibland tvingas kringgå. Vid dessa tillfällen bör man använda sig av en virtuell maskin på datorn i vilken man kan öppna alla ansökningar i. Vid minsta tveksamhet att bilagan innehåller något farligt kan man slänga maskinen och starta upp en ny. Men det viktigaste är att datorerna är segmenterade från allt annat på nätverket, säger Karl Emil Nikka.

     Det är inte bara HR-avdelningens datorer som bör segmenteras. Samma villkor gäller även fakturaavdelningen.

Tre gyllene säkerhetstips

För att summera bör samtliga företag, enligt Karl Emil Nikka, ha följande i åtanke:  

  1. Se till att ha fungerande backup-rutiner.
  2. Se till att övervaka aktiviteten i nätverket och segmentera vem som ska kunna kommunicera med vem.
  3. Virtualisera mera.

Ämnen: Intervju

Tess Hamark

Skriven av Tess Hamark

Få nyhetsuppdateringar

Senaste inlägg