Elva procent, alltså ungefär en av tio, av oss svenskar har någon gång brutit mot sin arbetsplats IT-policy. Främsta anledningen, som angetts av hela 38 procent, har varit för att kunna utföra en arbetsuppgift. Det visar en Sifo-undersökning som genomförts av IT-företaget Citrix.
Andra anledningar att inte följa IT-policyn har handlat om bekvämlighet, att man inte vetat bättre och att man inte ansett att regeln haft ett syfte. Undersökningens resultat ger en ganska tydlig indikation på att företag och organisationer behöver se över sina befintliga lösningar och hitta verktyg som skapar trygga digitala arbetsplatser, speciellt under och efter pandemin när allt fler arbetar hemifrån.
Detta är IT-säkerhet
Men vad är då IT-säkerhet? Vad handlar det om egentligen?
Precis som namnet antyder handlar IT-säkerhet om att skydda företagets IT-tillgångar. IT-tillgångar kan vara information, som ett kundregister eller en databank med specifik och kanske hemlig information om företagets produkter. Både mjukvara och hårdvara ingår i företagets IT-tillgångar.
IT-säkerhetsarbete
Arbete med IT-säkerhet handlar om att identifiera, förebygga och skydda företagets IT-tillgångar mot möjliga hot. Dessa hot kan vara naturkatastrofer, buggar i programvara, sabotage, spionage eller rena mänskliga misstag. Det finns särskilda utbildningar för den som är intresserad av att arbeta med IT-säkerhet på företag eller organisationer. Där går man igenom ämnen som intrång, säkerhet, virusskydd, brandväggar, uppdateringar, undersökningsteknik, regler och policys, samt kostnader och besparingar.
Idag är IT-säkerhet ett av företagets viktigaste säkerhetsarbeten. Ju mer digitala företag och organisationer blir, desto högre blir riskerna för att råka ut för dataintrång eller annan påverkan. Tänk bara på fallet med Transportstyrelsens IT-affär för några år sedan och mer nyligen, IT-haveriet på Coop. Det finns alltså en hel mängd bekymmer som bristande IT-säkerhet kan leda till.
3 huvudpunkter inom IT-säkerhet
Så hur ska man tänka då, för att uppnå rätt nivå av IT-säkerhet på företaget? Det finns mängder med åtgärder och mängder med IT-firmor som vill hjälpa sina kunder att skydda sin information och sina system. Och alldeles oavsett om kompetensen redan finns på företaget eller inte är det en bra idé att läsa på litegrann inför ett eventuellt anlitande av en extern part.
- Konfidentialitet: Företagets information ska vara konfidentiell, från lagring över kryptering till utbyte.
- Integritet: Det ska inte vara möjlighet för utomstående att gå in och ändra i företagets information. Lika viktigt är det att säkra företagets säkerhetskopiering.
- Tillgänglighet: Brandväggar, lösenord och tvåfaktorsautentisering till trots, företagets information måste vara lättillgänglig för dem som ska arbeta med den.
För om det blir för krångligt och besvärligt kommer de som arbetar på företaget hitta vägar att bryta mot IT-säkerheten. Och det är nog inte det företagsledningen vill.
Mer utbildning
Tillbaka till Sifo-undersökningen. Hela 16 procent av de tillfrågade visste inte om de brutit mot några säkerhetsregler eller inte. Och tre av tio, 28 procent ville få mer utbildning i IT-säkerhet. Å andra sidan ville en femtedel, 20 procent, att reglerna skulle vara enklare.
6 tips för ökad IT-säkerhet.
- Lösenord ska alltid vara personliga. Dela inte med dig av dina lösenord. Använd alltid tvåfaktorsautentisering där det går.
- Öppna inga misstänkta mejl.
- Säg till om du misstänker någon form av angrepp.
- Alla ska känna till vilka rutiner som finns inom IT-säkerheten på företaget.
- Skydda datorerna (både stationära och laptops), mobila enheter, routrar och molntjänster.
- Använd brandväggar, DNS-filtrering, malware-skydd, antivirusprogram och håll dem uppdaterade.