Cybersäkerhet – 7 saker att göra

Alla som sätter upp en webbplats måste räkna med att den ganska snart blir scannad av bottar från den “mörka sidan”. Deras syfte är att hitta potentiella möjligheter att komma åt känslig information och data. Hur sannolikt det är att detta leder framtida angrepp, beror på hur sårbar sajten bedöms vara. Har man vidtagit de viktigaste åtgärderna för att skydda den, kommer eventuella hackare sannolikt rata webbplatsen för att istället ge sig på enklare byten.

Inget företag har råd att negligera eller ligga lågt med säkerheten på webbplatsen. Att inte göra allt man kan för att förhindra dataintrång kan bli mycket kostsamt. Inte bara kommer man att betala för skadorna man orsakat, utan även för att man i myndigheternas ögon inte skyddat personuppgifter eller annan känslig information som man är skyldig att göra.

Vi har samlat ihop sex ganska konkreta saker som hackare förlitar sig på att man inte gör eller har på plats.

Säkerhetsuppdateringar

Alla mjukvarutillverkare publicerar regelbundet säkerhetsuppdateringar (security patches). Syftet med dem är att täppa till sårbarheter och fixa buggar i mjukvaran och eventuella tilläggsapplikationer (plugins och liknande). Så fort en sårbarhet blir känd så tas en säkerhets-patch fram och tillgängliggörs i en säkerhetsuppdatering. Det känns rimligt att utgå från att icke säkerhetsuppdaterade webbplatser står överst på hackarnas meny.

Starka lösenord

Ett starkt lösenord måste bestå av minst åtta tecken. Det får inte innehålla, hela ord, personlig information, i synnerhet ens eget namn eller företagsnamn. Det ska också vara unikt, historiskt sett, det vill säga inte använt tidigare av användaren. Globala lösenord som en användare använder för flera system är jackpot för hackare, som testar lösenord för en användare för alla hens kända logins. Alla företag bör ha och lägga resurser på att arbeta in en bra lösenordskultur bland de anställda.

Använd SSL

SSL, Secure Sockets Layer är en standardlösning för säkerställa att information kan överföras mellan sajter på ett säkert sätt. Det sker genom att kryptera datan så tredje part inte kan komma åt den. SSL brukar nämnas som synonymt med de digitala certifikat som används för att autentisera webbplatsen så att SSL och därmed också det säkrare HTTPS-protokollet kan användas.

Säkerhetskopiering

Det finns flera mycket goda skäl till att säkerhetskopiera både system och data. För de flesta företag är redan korta driftstopp kännbara. Förlorar man samtidigt data kan det bli mycket kostsamt. Kan system och data snabbt återställas kan effekterna av eventuella incidenter eller intrång lindras väsentligt.

Koll på användarna

Det är här är lite att likna vid nycklar och fastigheter. Behöver alla egen nyckel? Hur många nycklar finns i omlopp? Var finns de? Behöver alla ha tillgång till alla utrymmen. Samma tänkande kan appliceras på hanteringen av användare för olika system. En bra rutin är att avaktivera alla inaktiva användare och låta dem begära access igen om de behöver. Samma sak med “konstiga” användare som man inte känner igen.

Kartläggning av system och ansvariga

Att lokalisera alla system, berörda parter, kontaktvägar och kontaktpersoner först vid en incident är naturligtvis på tok för sent. En sådan kartläggning bör finnas färdig i alla företag som hanterar känsliga system och data, helst tillsammans med en krisplan som snabbt kan plockas fram, om det värsta inträffar.

Tänk som en hackare

Hackare sitter inte still i båten. De hittar ständigt nya vägar och metoder att komma åt känslig information. Därför måste man jobba fortlöpande med säkerheten för system och webbplatser. Föreställ dig att du själv är hackare. Hur skulle du gå tillväga för att ta dig in i er verksamhet. Leta efter sårbarheter. Var saknas rutinerna? Var slarvar ni?

Här hittar man mer information

• Myndigheten för samhällsskydd och beredskap
• Cert.se
   

Lyssna på vår podcast om säkerhet