Knowit Secures Blogg

Spetskonsulten med det stora hjärtat

Säkra nyårslöften

FireworksNu när det bara är timmar kvar på 2015 så kanske du börjar fundera på dina nyårslöften? Tillåt oss komma med ett par förslag på löften som kan komma att rädda det kommande året:

Jag lovar att bli bättre på att hantera mina lösenord
Att byta lösenord och att ha olika lösenord på olika platser är nog något av det jobbigaste som finns i den digitala världen. Men det finns goda anledningar. När du loggar in på ett system så talar du om för systemet att du är du. Lämnar du ut lösenordet till någon annan så tror systemet fortfarande att det är du som loggat in och allt som händer kommer automatiskt tillskrivas dig.

Dessutom har det historiskt sett visat sig att det tar ungefär tre månader från det att ett intrång skett där man stulit lösenord tills dess att de börjat användas. Därav kommer det att du ombeds byta lösenord lite då och då.

Anledningen till att du ombeds ha olika lösenord på olika platser är helt enkelt för att du och ditt digitala liv inte ska bli helt ”ägda” ifall någon kommer över lösenordet till ett av systemen.

Har du svårt att hålla reda på lösenorden så skaffa gärna en lösenordshanterare. Idag fungerar de flesta både på mobilen och i datorn. Men välj gärna en som kommer från ett känt märke. Det finns en uppsjö som är gratis, men man kan fråga sig hur kvaliteten är och vem som ligger bakom. Du kommer ju trots allt lägga nycklarna till hela ditt digitala liv i det programmet.

Jag lovar att starta ett Security Awareness-program
Att kontinuerligt utbilda användarna i säkerhet ingår som krav i de flesta regelverk. Men oavsett om du avser att certifiera organisationen mot en standard eller inte så är det alltid en bra ide att se till att användarna är medvetna och insatta i hur man skyddar informationen och miljön man arbetar i.

Ett löpande Security Awareness-program har dessutom som mål att få till ett varaktigt förändrat beteende hos användarna. Tanken är inte att de ska sitta av en eftermiddag och få säkerhetspolicyn uppläst för sig och sen gå tillbaka till jobbet och fortsätta som förut. Tanken är att de ska förstå mer på djupet på vilket sätt de är en viktig del i maskineriet och hur just deras agerade kan hjälpa eller stjälpa organisationen.

Jag lovar att involvera säkerhetsavdelningen tidigt i processen
Nästan oavsett vilket projekt man startar lönar det sig att involvera säkerhetsavdelningen i början av processen. Det är långt mycket dyrare att försöka lappa och laga i efterhand. Det blir dessutom mer säkert att bygga rätt från början än att hålla på och sätta på plåster efteråt.

Så, oavsett om det handlar om en ny webb, databas, policy, app, flygledningssystem eller ett helt nytt kontor så är principen samma. Bygg in säkerheten från början. Då får ni en bättre bas att bygga resten på.

Jag lovar att pentesta oftare
Penetrationstester kan utföras på många olika sätt, men syftet är detsamma; Att under strukturerade former hitta och minimera riskerna mot organisationen. När testerna är gjorda ser man tydligare vilken säkerhetsnivå man ligger på och man kan prioritera insatserna för att höja den.

 En penetrationstest ska inte vara att någon kommer dit och kör Nessus och sen ger dig rapporten och stegar ut från kontoret. Istället utgår man från vilka förutsättningar och målsättningar som finns och ser vilken säkerhetsnivå ni bör ligga på. Och du behöver inte begränsa testet till att bara köra en teknisk lösning (t ex Nessus) mot ett tekniskt system utan det kan lika gärna handla om att konfigurationer och inställningar granskas och ser hur de matchar valfri Best Practice. Syftet är att hitta och åtgärda svagheterna innan någon annan gör det.

Jag lovar att se över vår kontinuitetsplan
Syftet med en kontinuitetsplan är att säkra verksamhetsprocesser och göra dem mindre känsliga för störningar, minimera risker mot organisationen och att utarbeta återställandeplaner.

Har du ingen bör du ta fram en. Har du en bör du gå igenom den för att se till att den fortfarande är aktuell och genomförbar. Och varför inte köra en krisövning och se hur planen fungerar i verkligheten?

Jag lovar att bli bättre på att hantera säkerhetskopior och backuper
Olyckor händer. Det bara är så. Är man förberedd på dem så klarar man sig bättre. Hårddiskar går sönder. Datorer stjäls eller glöms bort på flygplatser. Elak kod kan komma in och kryptera alla filer. Användare kan av misstag radera stora mängder information.

Är man väl förberedd så spelar det egentligen ingen roll vad som händer. Man kan alltid återställa systemet så att man snabbt kommer igång igen.

Det var bara ett par exempel på vilka nyårslöften man kan avge som kommer att göra skillnad framöver. Vi på Knowit Secure kan hjälpa er förverkliga dessa löften och många andra. Kontakta oss gärna så sätter vi igång direkt.

Med detta vill vi på Knowit Secure önska er alla ett riktigt säkert nytt år!

One comment on “Säkra nyårslöften

  1. Pingback: Nyttårsforsett | Knowit Secure

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Information

This entry was posted on december 31, 2015 by in It- och informationssäkerhet.

Blogginlägg

Följ oss på Twitter

Fel: Twitter svarade inte. Vänta några minuter och uppdatera den här sidan.

Skriv din mailadress här så får du alla nya blogginlägg postade till dig.

%d bloggare gillar detta: