Kraven för sekretess ökar – hur kan jag förbättra min informationssäkerhet?

Informationssäkerheten är ett ämne som intresserar alla användare av informationssystem, speciellt då det är frågan om hemlig eller känslig information.

För att få sinnesro finns det några grundläggande åtgärder som är värda att göra och flera av dessa åtgärder kan du utföra själv eller tillsammans med din IT-leverantör.

Maxa informationssäkerheten på din arbetsstation

Då man jobbar på distans är det bra att tänka på följande saker: Är datorn du använder bara för eget bruk och bara för arbete? För att minimera risker rekommenderar vi att man skaffar separat utrustning för fritidsanvändning och för familjemedlemmar.

Om din arbetsdator inte är ansluten till arbetsplatsens domän, lönar det sig att koppla ett användarnamn och ett långt och svårt lösenord till inloggningen. Ifall datorn försvinner eller stjäls är den således inte lätt att öppna. Kryptering av datorns hårddisk ökar ytterligare säkerheten.

Kontrollera också att datorns uppdateringar och antivirusprogram är uppdaterade. När du reser använd då hellre din mobil för internetanslutning istället för öppna WLAN-anslutningar.

IT-leverantören ansvarar för datasäkerheten i servrar och nätverk

Servrar och nätverk upprätthålls för det mesta av IT-avdelningen eller -leverantören eftersom de kräver speciell expertis.

Företagen använder ofta en domän som man endast kan logga in med ett användarnamn kombinerat med ett starkt lösenord. Domän administratören kan bestämma hur många gånger en användare kan ange ett felaktigt lösenord innan kontot låses samt specificera minimikrav för lösenordets längd och komplexitet. Vid distansarbete används vanligen en säker VPN-anslutning för att komma åt domäntjänsten.

Allt fler företag har frångått sina egna lokala servrar. När servermaskinvaran finns i tjänsteleverantörens datasal och under deras expertunderhåll, försämras i alla fall informationssäkerheten inte. Användaren loggar in på den outsoursade servern på samma sätt som till den lokala servern.

Det finns även informationssystem som är baserade helt på Microsofts M365 / O365-tjänster. Då finns företagets domän i Microsofts Azure. Ur användarens perspektiv liknar Azure AD traditionell Active Directory (i praktiken en domän) med användarnamn och lösenord, fastän AD/domänen befinner sig i en molntjänst.

Med Azure AD kan administratören lätt öka datasäkerheten genom att  komplettera inloggningen med en flerfasig MFA (multifaktorautentisering)-inloggning. Ifall ni inte har MFA lönar det sig att ta upp saken med företagets IT-ansvariga.

Oberoende av vad man valt för server- och nätverkslösning, går det inte att understryka vikten av säkerhetskopiering. Fundamental information som är relaterad till affärsverksamheten måste säkerhetskopieras både med tanke på databrott och eventuella skador i programvaran. Inget system är dock 100 procent säkert.

Försäkra informationssäkerheten även i CSI-programvaran

För CSI-programvaran råder samma regler gällande informationssäkerheten som för andra programvaror. Arbetsstationen, nätverks- och serveromgivningen måste skyddas så bra som möjligt. Det finns dessutom några saker du kan göra för att förbättra säkerheten, om tex datorn skulle råka hamna i fel händer.

Azure AD-autentisering
Vi rekommenderar varmt att inlogging till CSI-programvaran sker med hjälp av Azure AD-autentisering. Då företagets Azure AD-administratör har fört över information från kontorets CSI-databas till den databas som CSI upprätthåller och man dessutom lagt in nödvändiga parametrar i systemet, går det bara att logga in med Azure AD.

Välj ett knepigt lösenord
När du vid inloggningen använder en kombination av ett användarnamn och ett lösenord, är det viktigt att säkra sig om att lösenordet är tillräckligt långt, knepigt och svårt att gissa.

Radera funktionen “Kom ihåg mig på denna dator”
Funktionen ”Kom ihåg mig på denna dator” är mycket populär och försnabbar inloggningen till systemet. Men trots detta rekommenderar vi att avlägsna funktionen pga datasäkerhetsskäl. Även om någon utomstående skulle komma in på din dator får hen inte upp CSI-programmet utan användarnamn och lösenord.

Kryptering av M-Files dokumentförråd
Det är möjligt att kryptera M-Files det dokumentförråd som används i samband med CSI-programmet. Informationen i dokumentförrådet är ofta mer konfidentiellt än de registreringar som görs i CSI-programmet.
Vid M-Files kryptering används en AES-256-algoritm, vilket innebär att en inkräktare inte kommer åt innehållet utan krypteringsnyckel.

Sträva alltid efter bästa möjliga informationssäkerhet

Även om det är omöjligt att skapa ett helt säkert informationssystem, finns det flera enkla sätt att förbättra datasäkerheten. Programvaruleverantörer jobbar kontinuerligt med att förbättra programmens säkerhet, men även du kan öka din egen och ditt företags säkerhet med hjälp av IT.

Trots att datasäkerheten för servrar, nätverk och arbetsstationer är i ordning, har slutanvändaren fortfarande ett stort ansvar för datasäkerheten. I de situationer då man inte är helt säker på om säkerhetsaspekterna uppfylls, lönar det sig att dubbelkolla istället för att gissa.

Vi användare strävar ofta till att ta göra saker så enkla som möjligt, men det är bra att komma ihåg att det enklaste sättet inte alltid är det bästa. Och gällande informationssäkerhet är det sällan värt att göra kompromisser.

Om du är intresserad av Azure AD- autentisering eller krypteringen av M-files dokumentförråd hjälper CSI supporten dig gärna på adressen support@csihelsinki.zendesk.com.


 

 


 


 

Jari Loiri

CSI Helsinki, IT-chef
Livet är mer än bara teknik. Då, när tekniken underlättar människors liv, är jag dess vän.


 

Blogginlägg per kategori

Fler blogginlägg

20/10/2022

Bästa praxis för att sköta försäljningsreskontran

Läs mer

12/09/2022

Du får vad du mäter – nyckeltal för advokatbyrån

Läs mer