rectangle 25 2

Checklista för en säker IT-miljö: Handfasta tips för små och medelstora företag

Har du någon gång tänkt på vad som händer om datorerna på kontoret fått nog och bestämmer sig för att ta semester – samtidigt? Med dagens digitala verktyg kommer också ett stort ansvar. En säker IT-miljö är inte bara för de stora drakarna. Läs vidare, oavsett om du känner dig trygg framför tangentbordet eller får svettningar av ord som “backup”.

Checklista för en säker IT-miljö

Den här listan går rakt på sak. Inga tjusiga ord – bara puck vilket betyder att du kan använda den redan idag. Jag har själv suttit och svurit över sånt här – som när brandväggen kraschade på julaftons morgon. Lär av mina misstag!

1. Uppdatera allt – på riktigt

Gamla versioner av programvara och operativsystem är som ett öppet fönster – och det blåser inte in friska vindar. Se till att:

  • Alla datorer har senaste versionen av operativsystemet.
  • Programvaror och appar är uppdaterade (särskilt de som används ofta).
  • Automatiska uppdateringar är aktiverade där det går.

Jag vet, det är frestande att klicka “påminn mig senare”. Gör inte det – du slipper onödiga överraskningar.

2. Sluta använda “hemliga” lösenord

Lösenord på en Post-It under tangentbordet fungerar bara i Bond-filmer. Tips för smartare lösenordsvardag:

  • Byt lösenord minst en gång per år – gärna oftare.
  • Använd en lösenordshanterare för att slippa komma ihåg krångliga tecken.
  • Aktivera tvåstegsverifiering där det finns stöd.
  • Undvik klassiker à la “Företagsnamn2023!” eller “qwerty”.

Jag har själv glömt ett lösenord inför kund – pinsamt, men nu har jag en manager som kommer ihåg åt mig. Både lösenord och födelsedag!

3. Kolla på backup – är den testad?

Det räcker inte att “ha en backup” – du behöver veta att den går att återställa. Gör så här:

  • Kontrollera backup varje månad. Testa att återställa en fil.
  • Spara backup både i molnet och på plats (om möjligt).
  • Automatisera backup om det går, men ha koll på loggar och rapporter.

Många tror allt rullar på, tills de behöver backupen och den är tom – fråga mig, jag har varit där.

4. Granska behörigheter och åtkomst

När någon slutar – stängs deras konton ner? Har någon fått fulla rättigheter “tillfälligt” men det hängde kvar? Gå igenom:

  • Kartlägg vilka som har åtkomst till känsliga system och filer.
  • Ta bort konton och rättigheter för gamla användare, praktikanter och ex-kollegor.
  • Använd olika roller och behörigheter, så inte alla har nyckeln till hela huset.

Behörighetstrassel är ett klassiskt gissel – en gång gav jag chefen fel roll i systemet. Chefen blev glad, IT-ansvarig mindre glad.

5. Glöm inte arbetsplatsens nätverk

Ett oskyddat wifi är som att bjuda in hela kvarteret. Se till att:

  • Byt wifi-lösenord regelbundet (väldigt få gör detta!).
  • Separerat gästnätverk och internnätverk – besökare får inte hamna på samma som företaget.
  • Rätt brandvägg på plats, med spärrar mot onödiga portar.

Jag har glömt att byta wifi-lösenord på kontoret – vips satt grannen med Spotify över vårt nät.

6. Utbilda kollegorna – it’s not rocket science

Teknik i all ära, men det största hotet är ofta vi själva. Lite utbildning för teamet gör stor skillnad:

  • Visa hur man känner igen bluffmail och nätfiske.
  • Gör en återkommande “it-säkerhetsfika” där ni kollar läget.
  • Uppmuntra att rapportera misstänkt aktivitet – hellre för mycket än för lite.

En kund till mig hade som rutin att skicka vidare varje konstigt mail till mig – ibland var det faktiskt jag som skickat!

7. Förbered er på borttappad utrustning

Bärbara datorer försvinner. Telefoner tappas på tåg. Se till att:

  • Kryptera diskar på datorer (går snabbt med rätt verktyg).
  • Ha möjlighet att fjärradera enheter som försvinner.
  • Inventera företagets enheter regelbundet – vad finns var?

Jag har tvingats fjärradera en bärbar efter att den föll av kaffebordet och mystiskt gick upp i rök.

Avrunda och ta nästa steg

En säker IT-miljö kräver inte magi eller miljonbudget – men lite struktur och ett par checklistor räcker långt. Förhoppningsvis kan du bocka av mer än du trodde. Vill ni ha hjälp att gå igenom er miljö eller prata backuplösningar? Hör av er så tar vi ett kostnadsfritt samtal.

Du når mig på mail: mattias.pettersson@itevo.se eller telefon: 022-21 00 02.

Fler nyheter