IT-sikkerhed

IT-sikkerhed for iværksættere - tre vigtige tips

IT-sikkerhed bliver både vigtigere og sværere, når medarbejderne arbejder hjemmefra. Sådan bør du som iværksætter tænke.

– Vi ser, at kravene til sikkerhedsbevidsthed og gode sikkerhedsevne er konstant stigende. At engagere sig i struktureret sikkerhedsarbejde er en god start på at skabe robust IT-sikkerhed, siger Dennie Karlsson, Group CISO hos Dustin.

En grundlæggende supportmulighed er websitet informationssäkerhet.se. Her yder en række svenske myndigheder support og vejledning i at opbygge en stærk beskyttelse omkring virksomheders IT-sikkerhed.

For eksempel er der information om forskellige krypto-løsninger, metodologisk support til analyse og vejledning i sikkerhedskrav i forbindelse med indkøb.

– Hvis du sidenhen ønsker mere personlig hjælp og rådgivning, kan du naturligvis kontakte os hos Dustin, og vi kan fortælle dig om for eksempel vores sikkerhedstjeneste Detect & Response. Det er dér, vi kortlægger din nuværende situation. Kombiner det med løbende at uddanne hele personalet om, hvordan man opfører sig. Så er du kommet langt.

Billede af en kvinde, der tænker foran en computer

Zero trust - en filosofi inden for IT-sikkerhed

Du kan også udrette meget med de værktøjer, du allerede har.

– Tag for eksempel Microsoft 365. Der er en secure score, som kan hjælpe dig med at gå igennem hvilke handlingspunkter, der vil forbedre dit sikkerhedsniveau. Hvis du udbedrer identificerede mangler, vil du forbedre din IT-sikkerhed.

En ting, som mange kunder spørger Dennie Karlsson om lige nu, er Zero Trust. Det er en filosofi, der tager udgangspunkt i, at IT-chefen ikke kan stole på nogen. Konti kan være hackede, adgangskoder kan være stjålne. Strategien er igen og igen at sikre, at brugeren virkelig er, hvem de foregiver at være.

Men Zero Trust er ikke et produkt , som du kan installere, det er en filosofi, hvor sikker adgang er selve grundtanken.

– Mange af vores kunder har hørt tale om det, og vi får en masse spørgsmål om, hvordan det fungerer. Men jeg vil stadig påstå, at uanset hvilken teknologi du bruger, er det din tilgang til den teknologi, som skaber modstandsdygtigheden.

Kan vi lade børnene spille spil på samme enhed, som vi arbejder på?

Simon Binder, Principal Technical Architect hos Truesec.

Ekspertens tre tips til IT-sikkert arbejde på distance

Simon Binder, Principal Technical Architect hos Truesec, giver sine bedste tips til, hvordan du som iværksætter forbedrer din IT-sikkerhed, når medarbejderne arbejder hjemmefra.

Begynd med at kigge på følgende tre ting:

1. Hvem arbejder hjemmefra?

2. IT-sikker adgang

3. IT-sikre computere og mobiler

1. Hvem arbejder hjemmefra?

– Uanset hvor medarbejderen arbejder, skal vi være i stand til at sikre, at den person, der har adgang, også er den, vedkommende foregiver at være. Som eksempel kan nævnes oprettelse af sikre adgangskoder, multifaktorgodkendelse og begrænsning af, hvor medarbejderen kan bruge bestemte data. Arbejder medarbejderne hjemmefra eller på en café? Bruger de åbne netværk og delte enheder? Kan vi lade børnene lege på den samme enhed, som vi arbejder på? Alt dette skal arbejdsgiveren overveje.

2. IT-sikker adgang

– Hvad har medarbejderen egentlig brug for at have adgang til andre steder fra end kontoret? Det er vigtigt ikke at give adgang til for meget. Det er det første. Det andet er at vælge, hvordan medarbejderen skal kunne få adgang. Vi fraråder generelt VPN-løsninger, da der er sikrere måder med for eksempel virtuelle desktops, der er lettere at kontrollere. Før du går i gang, skal medarbejderen have det korrekte netværk, de rette sikkerhedsindstillinger og en sikker konto med begrænset adgang. Stil dig selv disse spørgsmål (1) hvilke data skal vi frigive? (2) Hvad er den bedste måde at få adgang på? (3) Hvor skal medarbejderen have adgang fra?

3. IT-sikre computere og mobiler

– Vi kan ikke gå på kompromis med vores enheders sikkerhed, bare fordi vi befinder os et andet sted. Det er lige så vigtigt, at enhederne er opdaterede derhjemme, som når vi er på arbejde. Vi skal sikre, at vi har de samme håndterings- og kontrolfunktioner, som når medarbejderen sidder på deres faste kontornetværk.

Dennie Karlsson, Group CISO, Dustin

Vi ser, at kravene til sikkerhedsbevidsthed og gode sikkerhedsevne er konstant stigende. At engagere sig i struktureret sikkerhedsarbejde er en god start på at skabe robust IT-sikkerhed.

Dennie Karlsson, Group CISO hos Dustin.

Virtuelt skrivebord og VPN

Et virtuelt, privat netværk (VPN) giver dig mulighed for eksternt at oprette forbindelse til din virksomheds netværk og internettet. Dette er især nyttigt, hvis du for eksempel bruger offentlig WiFi.

Forbindelse til Fjernskrivebord er en Microsoft-teknologi, der gør det muligt for en computer (for eksempel din computer derhjemme) at oprette forbindelse via et netværk eller internettet til en computer på din arbejdsplads. Når du har koblet dig eksternt til din arbejdsplads computer, kan du kontrollere den, som hvis du sad foran den.

Tekst: Karin Aaase og Johan Wallén

15 marts 2022

Tags