Vad är IT-säkerhet?

På bilden syns en person i förgrunden som sitter framför en laptop och funderar på begreppet IT-säkerhet.

Vad är IT-säkerhet? Att hänga med i alla begrepp inom IT kan lätt upplevas som ett tidskrävande projekt. I denna artikeln förklarar vi grunderna som utgör ett företags IT-säkerhet och IT-relaterade begrepp du bör känna till.

Vi börjar med den absoluta grunden: Ordet IT är en förkortning av informationsteknik som i sig är ett samlingsbegrepp som rymmer allt från Internet till Telefoni, Radio, Television och E-post med mera.

Hänger vi på -system efter ordet får vi IT-system som beskriver alla de enheter, nätverk, information, hård- och mjukvara som används för att utföra uppgifter inom företaget. IT-system kallas ibland också för IT-resurser eller IT-tillgångar. 

IT-säkerhet är det begrepp som används för att beskriva skyddet av ett företags eller organisations IT-system. En vanlig myt om IT-säkerhet är att det enbart är ett skydd mot cyberbrott. Men IT-säkerhet handlar också om att skydda IT-systemet från exempelvis brand, den mänskliga faktorn, stölder, sabotage och buggar eller brister i mjukvara och hårdvara. 

Därför är skyddet som ryms inom begreppet IT-säkerhet väldigt omfattande. Det rör sig om så mycket mer än hård- och mjukvara i form av brandväggar, routrar och antivirus eller klientskydd. Nedan går vi igenom några av de byggstenar som utgör IT-säkerheten.

IT-säkerheten utgörs bland annat av:

  • Kunskap och rutiner – medvetenhet om säkerhetshot och hur medarbetarna kan bidra till IT-säkerheten är något som varje företag bör tänka på. Att veta vad som kan skada IT-systemet och hur det kan förhindras är A och O. Varje medarbetare bör få ta del av en policy kring företagets IT-säkerhet och en introduktion om säkerhetstänk i utförandet av dagliga arbetsuppgifter. Det bör också finnas rutiner för hur IT-resurser, lösenord och e-post hanteras av de anställda.
  • Utrustning – hård- och mjukvara som skyddar företagets IT-system är exempelvis brandväggar, DNS-skydd, DDoS-skydd, routrar och virusskydd med mera. Att använda sig av säkerhetstjänster, som exempelvis säkerhetspaketet TRYGG, gör att hot kan identifieras och stoppas innan IT-systemet blir infekterat. Det finns en rad olika typer av skydd varav vissa skyddar i flera lager mot olika former av attacker, att lista alla här blir för långt!
  • Underhåll – IT-systemet är bara säkert om skydden för det är uppdaterade och fullt fungerande. Säkerhetsbrister och sårbarheter utnyttjas i äldre versioner av mjuk- och hårdvara, se därför till att applicera säkerhetsuppdateringar så fort de blir tillgängliga.
  • Backup – med minst en backup tillgänglig kan du återställa viktiga filer om IT-systemet utsätts för en attack. En god idé är att ha åtminstone en backup offline, det vill säga en säkerhetskopia som inte är ansluten till det nätverk som backupen är gjord på. Vill du lära dig mer om backup ska du lyssna på Avsnitt 63: Mo backup! av Bli säker-podden.
  • Behörighet och ansvar – ett regelverk för vilka av de anställda som ska ha vilken behörighet att på något sätt hantera olika delar av IT-systemet och vem som bär ansvaret för IT-säkerheten är en bra början. En vanlig risk för att IT-systemet infekteras eller på annat sätt skadas är på grund av den mänskliga faktorn.

Viktiga säkerhetstips till dig och ditt företag.

Ta del av vår guide med tips för dig som vill veta mer om hur man säkerställer en vattentät IT-miljö med hjälp av lager.

Ladda ner guiden här

Vill du ha nyheter och inspiration till din inkorg?