De 10 bästa tipsen. för att göra ditt småföretag säkert

Transkript

1 Securing Your Web World De 10 bästa tipsen för att göra ditt småföretag säkert Att skydda sitt företag mot de senaste webbhoten har blivit en otroligt komplicerad uppgift. De allvarliga konsekvenserna av externa attacker, interna brott mot säkerhetsregler och missbruk av Internet har placerat säkerheten högt upp på småföretagens dagordning. Så vad är det du behöver veta om säkerhet och vilka saker är viktigast att åtgärda? Vi på Trend Micro ska försöka sprida lite ljus över ämnet.

2 1 STÄNG DÖRREN FÖR DE SKADLIGA PROGRAMMEN På samma sätt som du aldrig skulle drömma om att lämna dörren olåst på natten skulle du inte heller bjuda in cyberbrottslingar till ditt företag. Men om du inte säkrar dina datorer, t.ex. genom att inte ha en bra brandvägg och ett antivirusprogram, kan det vara just precis det du gör. En varning om en ökning av antalet attacker mot småföretag har kommit från NACHA, en samarbetsorganisation för elektroniska betalningssystem. ComputerWorld skrev att "NACHA informerade om att cyberbrottslingarna uppenbarligen har riktat in sig på småföretag på grund av att de ofta saknar säkra autentiseringsprocedurer, säker transaktionkontroll och väl fungerande varningsfunktioner. I vissa fall sa man, hade angriparna försökt lura de anställda på småföretag att besöka webbplatser för nätfiske med samma utseende och utformning som företagets webbplats för finansiell verksamhet, där de skulle logga in med sitt användarnamn och lösenord." Skadliga program är program som är utformade för att infiltrera eller skada en dator eller ett nätverk utan användarens vetskap eller tillstånd. Använd brandvägg. En bra Internetrouter har en inbyggd brandvägg (glöm inte bort att aktivera den), men detta räcker inte med de komplexa skadliga program som finns idag. Skydda datorn. De bästa säkerhetsprogrammen gör mer än att erbjuda ett standardskydd och finns på datorn utan försämra prestandan på den eller på nätverket. Det bästa skyddet omfattar identitetsstöld, riskabla webbplatser och angrepp från hackare med en enda lösning. Gör skyddsobjektet synligt. Välj en lösning som hjälper dig att hålla koll på mobila användare och alla dina datorer och servrar med en enda konsol. Ha inte för stränga säkerhetsregler för mobila användare. I en bra säkerhetslösning ingår en funktion för platsavkänning. Den här funktionen ändrar automatiskt säkerhetsinställningarna på bärbara datorer till den bästa skyddsnivån när anställda rör sig runt i kontorslokalerna eller lämnar kontoret. Rensa i e-posten. Ett skydd mot skräppost minskar antalet oönskade meddelanden, blockerar hot och gör att de anställda blir mindre distraherade. Slipp hantera skräppost genom att stoppa den innan den når företaget. 2 SKRIV NER VILKA REGLER SOM GÄLLER Tror du att ditt företag är för litet för att hackare ska vilja ge sig på det? Tänk om. Storleken har verkligen ingen betydelse när det gäller brottslighet och bedrägerier på Internet, och småföretag är lättare måltavlor på grund av deras ofta ansträngda IT-resurser. Så det är mycket viktigt att ditt företag tar säkerheten på allvar: Informera de anställda om säkerhetskraven och repetera dem ibland. Skriv ner. Informera. Efterlev. Dina regler ska innehålla men inte vara begränsade till: Godkända och icke godkända program. Vilka program kan installeras på företagets datorer och vilka är förbjudna? Kräv starka lösenord. Se tips 4 angående lösenord. Regelbrott ska få konsekvenser. Vad händer om någon inte följer reglerna? Var beredd på att backa upp det du har sagt. Använd den. Missbruka den inte. Hur används en företagsdator på rätt sätt? Här ingår regler för Internetanvändning. Utbilda om användning av e-post. Inkludera både intern och extern kommunikation samt vad som ska och inte ska öppnas eller vidarebefordras. Kryptera eller skicka i klartext. Avgör om och när du behöver en lösning för kryptering av e-post för att skydda din känsliga information. Utse en "prata med"-person. Vem är den person som anställda kan gå till om de har frågor om regler eller datorsäkerhet i allmänhet? 3 HANTERA SOCIALA MEDIA INNAN DE FÅR DIG PÅ FALL Sociala media har kommit för att stanna, så ge dina anställda bästa möjliga förhållningssätt och riktlinjer. Du kan minska riskerna med sociala nätverk på följande sätt: Vem är det som pratar? Bestäm vem som får uttala sig för företagets räkning och tillåt endast att dessa personer skriver om interna och externa händelser. Definiera vilken information som är konfidentiell. Se till att sociala media som Facebook, Twitter, LinkedIn med flera ingår i ditt sekretessavtal för konfidentiell företagsinformation.

3 Ge riktlinjer och tillhandahåll ett forum där de kan utvecklas. Användning av sociala media och bloggar i företagets namn ska dikteras av riktlinjer om vilken information som är godkänd och om vem som kan publicera den. Riktlinjerna ska omfatta mer än bara säkerhetsfrågor: - Bloggare ska identifiera sig själva som anställda av företaget. Det kommer annars att påverka företaget negativt i något skede. - Definiera den önskvärda tonen i bloggen. - Skydda kundinformation och personer. Påminn kunder om att inte lämna ut personlig information i bloggposter och meddela vart de ska vända sig om de har frågor som rör konfidentiell information. - Bestäm när supportinformation ska publiceras i sociala media. - Skaffa godkännande från ledning/ägare så att riktlinjer kan införas snabbt med företagets bästa i åtanke. - Använd resurser som BlogWell ( för att ta fram riktlinjer och lära dig om sociala media. Var social, men också smart. - Du bör endast publicera information som du känner dig helt bekväm med att sprida till hela världen. - Befara det värsta för att få det bästa resultatet. Uppmuntra anställda att begränsa mängden personlig information som de delar med sig av på Internet, både för deras egen och företagets säkerhet. - Lägg endast till personer som du litar på i dina kontakter. - Klicka inte på oväntade länkar som kommer från personer du inte känner. - Lita aldrig fullt ut på någon som du inte känner väl SKYDDA MED LÖSENORD Vare sig man gillar det eller inte är lösenord nyckeln till de allra flesta nätverk på småföretag, så det är mycket viktigt att skydda dem väl. Man måste inte vara professor i statistik för att förstå att ju fler tangenttryckningar och tecken man använder, desto starkare blir lösenordet. Börja starkt. Kräv starka lösenord med minst 8 tecken och där siffror ingår, så kan du stoppa mindre avancerade attacker som gissar lösenord. Tid för förändring. Gör gamla lösenord ogiltiga och begär ändringar med jämna mellanrum. Håll dem säkra. Informera de anställda om att de utsätter företaget för risker om de skriver ner lösenord, sparar lösenord på sina mobiltelefoner eller använder lösenord som går att gissa sig till. Rätt kombination. För att få starkast möjliga lösenord ska du inte använda ord alls. Använd slumpmässigt valda lösenord, siffror och specialtecken. Till exempel är qwe4%6yui ett mycket starkare lösenord än goirish#3. TA INTERNETSÄKERHET PÅ STÖRSTA ALLVAR Internet är fantastiskt när det gäller att göra affärer. Men det kan också öka risken för att drabbas av skadliga program om ditt säkerhetsskydd inte genomsöker innehåll proaktivt för att hitta de här programmen och varna dig om eventuella problem. Välj säkerhetslösningar som kan hjälpa dig att bekämpa de senaste hoten med färre distraherande inslag för dina anställda. Stoppa läckorna. Lita inte på att anställda alltid tänker på säkerheten och begränsa var och när de kan få åtkomst till nätverket eller Internet. Automatisera uppdateringar och gör säkerheten transparent för de anställda. Se till att verksamheten på Internet flyter på. Förutom att införa riktlinjer för tillåten Internetanvändning ska du välja säkerhetslösningar som kan stoppa icke tillåten användning. URL-filtrering kan begränsa åtkomsten till icke-produktiva webbplatser helt eller under kontorstid, och ett skydd mot skadliga länkar gör att framtiden för ditt företag, dina anställda och din information vilar hos dig och inte i händerna på identitets- eller datatjuvar. BE DE ANSTÄLLDA OM HJÄLP Vi har alla sett de rubriker som orsakas av spektakulära dataförluster, men visste du att upp till 80 % av alla dataförluster orsakas av att människor skickar ut konfidentiell eller känslig information till fel person eller på ett osäkert sätt? Följ reglerna eller dö. Ja "dö" kanske är att ta i, men följderna av dataförluster och oavsiktligt informationsläckage blir allt större i takt med att regelverken utökas. Utbilda därför anställda om regelkrav och hur man bäst skyddar information. Förklara vilka risker det kan innebära att inte följa reglerna. Berätta att det ingår i deras jobb att minska riskerna genom att vara vaksam. Förklara för dina anställda varför de är viktiga. Om anställda inte låter genomsökningar köras eller skickar ut olämpligt material riskerar företaget att drabbas av skadliga program, rättsprocesser och ett skadat rykte. Håll det hemligt. Låt alla anställda få veta vilken typ av information som är konfidentiell och vilka potentiella problem som kan uppstå om de här typerna av dokument eller filer hamnar på fel ställe.

4 7 8 9 FÅ SAMARBETET MED DIN ÅTERFÖRSÄLJARE/KONSULT ATT FUNGERA Att ha en bra relation med din IT-återförsäljare/konsult innebär att du alltid har en pålitlig rådgivare att vända dig till i IT-frågor. Sikta högre. Istället för att bara ge dig det bästa priset eller sälja in ett erbjudande till dig ska återförsäljaren eller konsulten som du arbetar med kunna ge dig opartiska råd om din IT-infrastruktur. De kan och bör hjälpa dig att välja en lösning som är rätt för ditt företag just nu och som kan utökas i takt med dina behov och skydda din IT-investering. Om de inte vill stå till tjänst med det, byt återförsäljare. Utlokalisering. Din återförsäljare eller konsult kan till och med erbjuda sig att hantera din säkerhetslösning åt dig på distans vilket innebär mindre problem och ett ännu bättre skydd för dig och ditt företag. Det är också en signal till alla anställda att säkerhet är något som tas på största allvar. FÖREGÅ MED GOTT EXEMPEL Om du inte lever som du lär kommer du att få svårt att få de anställda med dig. Oavsett om man har en ledande position eller inte märker de anställda vad alla andra håller på med. Det räcker med en enda person för att göra skillnad åt fel håll. Var inte den personen. Det räcker med att en enda person begår ett misstag för att ett farligt virus ska spridas i hela företaget. Var en förebild. Om du har kommit på ett sätt att förstärka skyddet på eller får höra talas om att ett nytt hot är på ingående ska du berätta det för de anställda. Dela med dig av de bästa metoderna i hela företaget. HÅLL DIG UPPDATERAD Säkerställ att de mobila användarna, datorerna och servrarna har tillgång till den bästa tillgängliga hotinformationen. Manuella eller oregelbundna uppdateringar av dina säkerhetsprogram öppnar dörren för hoten. I det här fallet är klyschan sann: Du är bara så säker som den senaste uppdateringen. Frigör resurser på datorerna. Om din säkerhetslösning försämrar prestandan på datorerna är du inte ensam om det problemet. Det är ett vanligt klagomål när det gäller konventionella säkerhetslösningar. Leta efter lösningar där leverantörens datacentrum gör jobbet åt dig genom att använda hostade funktioner. Använd dina datorer och servrar till företagets huvudverksamhet, inte säkerhet. Lita inte på gamla antivirusprogram. Traditionella antivirusprogram upptäckte hot genom att jämföra filer med sina fingeravtryck eller "signaturfiler" på varje dator. Antalet nya hot har dock ökat exponentiellt med över 2000 % sedan 2004, så att skicka ut fler signaturfiler kommer enbart att försämra prestandan på dina datorer. Nya identifieringsmetoder utför motsvarande bakgrundskontroller av e-postavsändare, filer och webbplatser och ger ett bättre och snabbare skydd utan att göra datorerna långsammare. Automatisera uppdateringar av operativsystem. Gör det så enkelt som möjligt att uppdatera datorerna med de senaste patcharna. Sårbarheter i operativsystemen är en huvudorsak till attacker. Säkerställ att patchar installeras snabbt och automatiskt. Kräv och kontrollera att patchar har installerats. Ge dina användare detaljerad information om vilka programversioner de behöver och hur de kontrollerar vilken version de har för tillfället. Skicka ut länkar och anvisningar till dem om hur de uppdaterar till rätt version. Om användarna ser att du är seriös när det gäller att vara uppdaterad är det mycket mer troligt att de agerar på rätt sätt. 10 VÄLJ EN SÄKERHETSPARTNER, INTE BARA EN LEVERANTÖR Välj en leverantör som förstår de unika säkerhetsbehov som finns hos ett småföretag. Välj en säkerhetsleverantör. Undersök om din leverantör är fokuserad enbart på säkerhet eller har det som en del av en större verksamhet. Kontrollera leverantörens meritlista. Leverantörer med flerårig erfarenhet av att skydda mot olika typer av hot och som har kunskap om både små och stora företag är de som kan ge dig det bästa skyddet. RESURSER TrendWatch erbjuder bland annat utbildningsfilmer och whitepapers: På finns filmer och information om Trend Micro-produkter som är särskilt utformade för småföretag.

5 TA NÄSTA STEG Använd checklistan nedan för att se hur ditt företag ligger till. Bestäm sedan vilka steg du vill ta härnäst. TIPS MARKERA DE STEG SOM ÄR HELT SLUTFÖRDA 1. Stäng dörren för de skadliga programmen o Installera och använd en säkerhetslösning med skydd mot olika typer av hot (virus, webbhot, spionprogram, botar, etc.). o Välj en lösning som kan visa och hantera fjärranslutna och lokala datorer samt servrar. o Ha koll på vad som är skyddat genom att välja en lösning med en enda konsol för fjärranvändare, lokala datorer, fil- och e-postservrar. o Ha inte för stränga säkerhetsregler för mobila användare genom att använda lösningar för platsavkänning. o Rensa i e-posten med ett skräppostskydd. 2. Skriv ner dina regler o Se till att ha dina regler nerskrivna. (Ja, det är jätteviktigt!) o Utbilda de anställda och behandla regler om IT-säkerhet som ett avtal. o Se till att regelbrott får konsekvenser. o Definiera vad anställda får och inte får göra med företagets datorer. o Utbilda om hur man bäst hanterar e-post för att undvika nätfiske och skräppost. o Kryptera e-post om du behöver skydda innehållet i den. o Utse en "prata med"-person eller huvudansvarig för IT-säkerhet. 3. Hantera sociala media o Fastställ vilka som får blogga om företaget offentligt. o Definiera vad som är konfidentiellt och vad som är för allmänheten. o Ge riktlinjer och tillhandahåll ett forum där de kan utvecklas. o Var social, men också smart när det gäller vilken information du och de anställda offentliggör. 4. Börja med lösenord o Kräv starka lösenord. o Gör lösenord ogiltiga efter en viss tid. o Förvara lösenord på en säker plats, inte på en post-it-lapp eller en iphone. o Kombinera bokstäver och siffror för att stoppa tjuvarna. 5. Ta Internetsäkerhet på största allvar o Platsen är viktig, så gör det enkelt att skydda anställda med lösningar för platsavkänning. o Automatisera skyddet för att blockera riskabla webblänkar och icke-produktiva webbplatser. 6. Få hjälp från de anställda o Följ reglerna och tillämpa bra säkerhetsrutiner. o Förklara varför de anställda är viktiga för säkerheten. o Implementera säkerhetsregler. o Understryk ännu en gång vad som är konfidentiellt. 7. Arbeta med återförsäljare/konsulter o Försök göra mer än att fylla orderböckerna; hitta en affärspartner som också kan vara en pålitlig rådgivare. o Utlokalisera säkerhetshanteringen på din återförsäljare/en konsult och få värdefull tid och energi över som du kan lägga på ditt företag. 8. Föregå med gott exempel o Det finns en person som är viktigast, så kontrollera att du agerar i enlighet med reglerna. o Hitta en pålitlig källa för säkerhetsinformation och använd den en gång i veckan. 9. Håll dig uppdaterad o Frigör resurser på din PC genom att välja en lösning som erbjuder bearbetning på hostade datacentrum. o Lita inte på gamla antivirusprogram utan skaffa en lösning med flera identifieringsfunktioner. o Automatisera uppdateringar av operativsystem. o Kräv och kontrollera att patchar har installerats. 10. Välj en säkerhetspartner o Välj en leverantör med fokus på säkerhet. o Kontrollera leverantörens meritlista och välj ett etablerat företag med expertkunskaper om stora och små företag. Kontakta din Trend Micro Account Manager om du vill ha mer information eller besök: Trend Micro, Incorporated. Alla rättigheter förbehålles. Trend Micro, Trend Micro-logotypen t-ball, InterScan, Smart Protection Network och Worry-Free är varumärken eller registrerade varumärken som tillhör Trend Micro, Incorporated. Alla andra produkt- eller företagsnamn kan vara varumärken eller registrerade varumärken som tillhör respektive ägare. [OS03_Top10SB_091007SV]