18 oktober, 2020
Författare:
Alec Särnholm

Som chef är du ansvarig för säkerheten. Här går vi igenom hur du kan öka säkerheten på arbetsplatsens nätverk.

Både anställda och besökare behöver tillgång till internet, men är du helt säker på att alla som använder nätverket har goda avsikter? Samt att det inte finns något virus på de enheter de använder?

Även om du har ett högt förtroende för de som använder nätverket är det enkelt att få skadlig programvara installerad på din enhet utan att vara medveten om det. IT-säkerhet bör inte bara byggas på förtroende för anställda och besökare utan med en fullständig översikt, bra riktlinjer och rätt åtgärder.

Här delar vi våra 7 bästa tips för hur du kan förbättra säkerheten kring företagets nätverk.

7 tips för ökad nätverkssäkerhet

1. Få översikt vilka enheter som är anslutna till nätverket

Många har bra kontroll över datorer och mobiltelefoner i nätverket, men hur är det med alla andra enheter? Skrivare, kopiatorer, kameror, projektorer och ljudanläggningar – idag är många av dessa anslutna till ett nätverk.

Innan du kan skydda dig själv måste du veta vad du ska skydda och vad du ska skydda dig mot. Båda är lättare sagt än gjort, men lyckligtvis är det inte omöjligt. Det finns flera enkla gratisverktyg som kan ge en översikt över vad som är anslutet till nätverket.
Fing är en gratis app för iPhone- och Android-telefoner som skannar nätverket och visar vilka enheter som är anslutna. Det finns flera liknande, andra verktyg som kan utföra regelbunden genomsökning och eventuellt upptäcka irrelevanta enheter.

Det viktigaste är att skanna de nätverk som är synliga för användare och gäster. Tänk också på att det kan finnas andra nätverk som inte nödvändigtvis är synliga för användarna. Dessa bör också skannas och övervakas.

Enheter som inte behövs ska inte anslutas till företagsnätverket

I grund och botten ska endast enheter som faktiskt behöver vara i nätverket anslutas. Vad som behövs är inte alltid klart. Vissa företag är mycket strikta, medan andra anser att anställda bör få använda Xbox eller PlayStation på jobbet. Det finns inget facit, men du som företagsledare bör ha en åsikt om detta.

2. Eget gästnätverk

Företag bör erbjuda gäster ett separat nätverk där enheterna bara kan prata med internet och inte med varandra. Gästnätverket ska vara säkert, helst med ett engångslösenord. Öppna nätverk rekommenderas inte.

Med ditt eget gästnätverk får du bättre kontroll och en översikt över vem som ansluter till nätverket. Dessutom kan du styra:

  • Hur mycket av den totala bandbredden gästnätverket ska få

  • Hur mycket varje enhet kan använda

  • Hur nätverket kan användas

3. Dela upp nätverket

Affärssystem är "livsnerven" i verksamheten. Endast datorer och servrar som godkänts och hanterats av företaget ska anslutas till de nätverk som kommunicerar med dem. Så här ställer du in ditt nätverk säkert och bekvämt:

  1. Servrar, datorer och mobiler bör ha sina egna nätverk. Genom brandväggen kan man styra trafiken till och från nätverket och företagets affärssystem.
  2. Enheter som allmänna skrivare och informationsskärmar bör inte vara i samma nätverk som affärssystem. Endast den datatrafik som ska till affärssystemet vidarebefordras. Betalningssystem och IP-telefoner bör också ha ett eget nätverk.
  3. Kameror, larm, ventilation, solskydd och passer- och säkerhetssystem är ofta anslutna till ett nätverk. Dessa bör vara helt isolerade och helst inte på internet.
  4. Obehöriga enheter som är anslutna via kabel bör isoleras utan internetåtkomst.

4. Konfigurera och skydda ditt trådlösa nätverk

Om du själv installerar ett nätverk i ditt företag är det viktigt att se till att nätverket är rätt konfigurerat. Om du använder en standardinställning minskar säkerheten avsevärt.

Det är viktigt att ha en bra brandvägg. Med en brandvägg kommer företaget alltid att ha en säkerhetslösning som säkerställer förstklassigt försvar för företagets infrastruktur. Genom att klassificera all trafik baserat på applikation, användare och innehåll sorterar brandväggen bort skadlig programvara.

5. Använd inte ett standardlösenord

Ersätt standardlösenordet med ett nytt, starkt lösenord. NorSIS (Norwegian Center for Information Security) rekommenderar att du använder unika lösenord på de olika tjänsterna och systemen du använder, istället för att byta lösenord ofta. Skapa gärna en regel för återkallande av lösenord som säkerställer att du kan skapa variationer över en fras som säkerställer unika lösenord för varje tjänst.

6. Håll enheterna uppdaterade

Det är viktigt att alla enheter du använder är uppdaterade. Detta gäller alla applikationer och program på enheten, såväl som själva operativsystemet. Ett bra tips kan vara att stänga av enheterna en gång i veckan. När enheten slås på igen får du vanligtvis meddelanden om tillgängliga uppdateringar.

7. Ge riktlinjer och uppdaterad information om den aktuella hotbilden inom IT till de anställda.

Bra rutiner och riktlinjer för anställda ger trygghet när de ansluter sina enheter till nätverket. På detta sätt kan företaget säkerställa säkerheten för sina kritiska system och begränsa attackerna om de skulle inträffa.

Säkerhet handlar också om fortbildning av anställda. Det är viktigt att se till att de har god kunskap om hur cyberbrottslingar försöker få tillgång till deras enheter och information om användarnamn och lösenord.

Vill du veta mer om säkerhet? 

Alec Magi Särnholm

Alec Mägi Särnholm

Alec har med sina 25 års erfarenhet i roller som IT-konsult, COO, CIO, CDO och Regionschef för IT-konsultbolag, samlat på sig gedigen kunskap kring IT/Digitalisering och specialiserat sig på att hjälpa kunder med strategiska beslut. Kontakta Alec på telefon +46 10 405 11 40 eller e-post alec.sarnholm@ecit.se.