Genom att klicka på "acceptera alla cookies" samtycker du till lagring av cookies på din enhet för att förbättra navigeringen på webbplatsen, analysera webbplatsens användning och bistå i våra marknadsföringsinsatser. Läs mer i våra Integritets- och Cookie policy för mer information.
InställningarEndast nödvändiga cookiesAcceptera alla cookies
en person med handskar utför något olagligt via en laptop

Cybersäkerhet – 7 saker att göra

Anders Widell
March 16, 2022

Cybersäkerhet är något det pratas om mycket just nu. Nästan dagligen hör vi larmrapporter om att sajter hackats eller att användaruppgifter läckt ut. Att ta tag i säkerheten på den egna webbplatsen blir lätt en överväldigande uppgift. Här är sju konkreta saker man kan göra.

Projektledning/strategi
Övrigt

Alla som sätter upp en webbplats måste räkna med att den ganska snart blir scannad av bottar från den “mörka sidan”. Deras syfte är att hitta potentiella möjligheter att komma åt känslig information och data. Hur sannolikt det är att detta leder framtida angrepp, beror på hur sårbar sajten bedöms vara. Har man vidtagit de viktigaste åtgärderna för att skydda den, kommer eventuella hackare sannolikt rata webbplatsen för att istället ge sig på enklare byten.

Inget företag har råd att negligera eller ligga lågt med säkerheten på webbplatsen. Att inte göra allt man kan för att förhindra dataintrång kan bli mycket kostsamt. Inte bara kommer man att betala för skadorna man orsakat, utan även för att man i myndigheternas ögon inte skyddat personuppgifter eller annan känslig information som man är skyldig att göra.

Vi har samlat ihop sex ganska konkreta saker som hackare förlitar sig på att man inte gör eller har på plats.

Säkerhetsuppdateringar

Alla mjukvarutillverkare publicerar regelbundet säkerhetsuppdateringar (security patches). Syftet med dem är att täppa till sårbarheter och fixa buggar i mjukvaran och eventuella tilläggsapplikationer (plugins och liknande). Så fort en sårbarhet blir känd så tas en säkerhets-patch fram och tillgängliggörs i en säkerhetsuppdatering. Det känns rimligt att utgå från att icke säkerhetsuppdaterade webbplatser står överst på hackarnas meny.

Starka lösenord

Ett starkt lösenord måste bestå av minst åtta tecken. Det får inte innehålla, hela ord, personlig information, i synnerhet ens eget namn eller företagsnamn. Det ska också vara unikt, historiskt sett, det vill säga inte använt tidigare av användaren. Globala lösenord som en användare använder för flera system är jackpot för hackare, som testar lösenord för en användare för alla hens kända logins. Alla företag bör ha och lägga resurser på att arbeta in en bra lösenordskultur bland de anställda.

Använd SSL

SSL, Secure Sockets Layer är en standardlösning för säkerställa att information kan överföras mellan sajter på ett säkert sätt. Det sker genom att kryptera datan så tredje part inte kan komma åt den. SSL brukar nämnas som synonymt med de digitala certifikat som används för att autentisera webbplatsen så att SSL och därmed också det säkrare HTTPS-protokollet kan användas.

Säkerhetskopiering

Det finns flera mycket goda skäl till att säkerhetskopiera både system och data. För de flesta företag är redan korta driftstopp kännbara. Förlorar man samtidigt data kan det bli mycket kostsamt. Kan system och data snabbt återställas kan effekterna av eventuella incidenter eller intrång lindras väsentligt.

Koll på användarna

Det är här är lite att likna vid nycklar och fastigheter. Behöver alla egen nyckel? Hur många nycklar finns i omlopp? Var finns de? Behöver alla ha tillgång till alla utrymmen. Samma tänkande kan appliceras på hanteringen av användare för olika system. En bra rutin är att avaktivera alla inaktiva användare och låta dem begära access igen om de behöver. Samma sak med “konstiga” användare som man inte känner igen.

Kartläggning av system och ansvariga

Att lokalisera alla system, berörda parter, kontaktvägar och kontaktpersoner först vid en incident är naturligtvis på tok för sent. En sådan kartläggning bör finnas färdig i alla företag som hanterar känsliga system och data, helst tillsammans med en krisplan som snabbt kan plockas fram, om det värsta inträffar.

Tänk som en hackare

Hackare sitter inte still i båten. De hittar ständigt nya vägar och metoder att komma åt känslig information. Därför måste man jobba fortlöpande med säkerheten för system och webbplatser. Föreställ dig att du själv är hackare. Hur skulle du gå tillväga för att ta dig in i er verksamhet. Leta efter sårbarheter. Var saknas rutinerna? Var slarvar ni?

Här hittar man mer information

Lyssna på vår podcast om säkerhet

Relaterade artiklar

Se alla Artiklar
5 saker att göra för din personliga cybersäkerhet

Att bli utsatt för någon typ av cyberattack eller ett intrång kan få allvarliga konsekvenser. Men att uppnå ett ganska bra skydd är inte särskilt svårt.

Vad betyder MVP och vad är dess fördelar?

MVP är en förkortning för Minimum Viable Product. Det är ett viktigt koncept inom mjukvaruutveckling.

Så förbättrar du din SEO

SEO har många lager och är mer komplext än man tror. Här är det viktigaste du behöver veta för att klättra i sökresultaten.

Hur förbättrar man den digitala kundupplevelsen?

Hur mäter man och optimerar man CX – Customer Experience?

Se alla artiklar

Kontakta oss

Fråga mig om du vill veta mer

Anders Widell
Projektledare & marknadsansvarig
Tack så mycket!

Vi har mottagit ditt meddelande och uppskattar att du tog dig tid att kontakta oss.

Om du har ytterligare frågor eller behöver omedelbar hjälp, är du välkommen att kontakta oss direkt på +46 768 58 22 10.
Vi ser fram emot att höra från dig snart!
Oops! Något gick fel. Försök gärna igen eller kontakta oss på +46 768 58 22 10. Tack!