IT-säkerhet är något som rör alla inte bara IT-avdelningen eller de IT-ansvariga.
Det är en gemensam uppgift för hela företaget.
IT-bedrägerier drabbar företag av alla storlekar. Därför bör både stora och små företag ha IT-säkerheten i fokus. Och det handlar inte bara om att ha kontroll över antivirusprogram, brandväggar och liknande. Minst lika viktigt är det att alla medarbetare är uppmärksamma på olika sorters hot och har god kännedom om konkreta försiktighetsåtgärder.
Den mänskliga faktorn
Även om ni har installerat de rekommenderade säkerhetsverktygen finns det risk för IT-bedrägerier. Det beror på att bedragarna ofta utnyttjar IT-skyddets ”svagaste länk” – de anställda. Det är mycket lättare att få en ovetande person att “öppna dörren” i god tro än att bryta sig in i avancerade säkerhetssystem.
Etablera en IT-policy
Vi rekommenderar att ni utvecklar en IT-policy för hela företaget. En bra start är att ta reda på var det finns hål i den nuvarande säkerheten. För det krävs att ni kontrollerar era säkerhetsverktyg och sätter er in i medarbetarnas dagliga beteenden och rutiner.
En enkel IT-policy bör innehålla:
- en genomgång av olika hot
- rutiner för betalningar och överföringar
- rutiner för uppdatering av program
- rutiner för användning och byte av lösenord
- regler för vilka program som får användas
- regler för användning av USB-stickor, externa hårddiskar osv.
- riktlinjer för hur man ska göra vid misstanke om bedrägeriförsök