texten nedan är en annons av och från bsigroup.com
Informationssäkerhet är ett högaktuellt ämne just nu eftersom i princip all information vi hanterar sker genom cybervärlden, antingen via e-post, informationslagring eller information som är tryckt på papper men lagras elektroniskt. I samma veva som hemarbetet skjutit i höjden under 2020 har också säkerhetshoten blivit flera och allvarligare. Vad kan man göra för att försäkra sig om att sin information är säker? Läs mer här om olika standarder företag kan använda sig av, exempelvis ISO 27001, samt vad man som privatperson kan göra.
Hur ser er informationssäkerhetskultur ut?
Varje år arrangerar MSB, Myndigheten för Samhällsskydd och Beredskap, en informationssäkerhetsmånad som 2020 handlade om informations- och cybersäkerhetsfrågor. Detta för att öka medvetenheten om vad man själv kan göra för att undvika nätfiske och skadliga koder. Till företag uppmanar de att skapa en informationssäkerhetskultur så att medarbetare rapporterar direkt om de har stött på något misstänkt. Det är även viktigt med uppdaterade och moderna IT-system.
För informationssäkerhetshantering i större företag som hanterar känslig data är det otroligt viktigt att ha uppbyggda system för ändamålet. MSB själva rekommenderar ISO-serien, som är en samling standardiserade ledningssystem som företag kan implementera för hantering av data på ett säkert sätt. Med ett fungerande ledningssystem skyddas personliga register och kommersiellt känslig information på ett professionellt sätt. Här kan du som företag till exempel använda ISO 27001.
Det är viktigt att ledningssystem för informationssäkerhet eller ISMS (Information Security Management System) hålls uppdaterat av företaget som har implementerat det. Företag som arbetar med känslig information om till exempel kunder, vet då att hanteringen av informationen sker på ett säkert och effektivt sätt. Ett konkret exempel som påverkade de flesta företag var när GDPR-lagen trädde i kraft, vilket medförde att kunduppgifter skulle behandlas på ett nytt sätt. Med ett integrerat ledningsssystem kan ditt företag få hjälp med detta.
Tydliga riktlinjer och processer i företaget är också viktigt för att hantera data på rätt sätt. Informationen ska behandlas strukturerat, både för att säkra och skydda data men även för att rätt person ska kunna få fram relevant information vid rätt tidpunkt. Rutiner är i princip ett måste, och det är precis det som ett ledningssystem tillhandahåller.
Säkerhet för privatpersoner
Risken för nätfiske blir allt vanligare bland privatpersoner. Det innebär att man exempelvis får e-post som uppmanar till att delge känslig och personlig information, så som bank- eller kortuppgifter. Angriparen utger sig för att vara en bank eller liknande. Därför är det som privatperson väldigt viktigt att aldrig uppge personliga lösenord, bankuppgifter eller andra koder på osäkra hemsidor och plattformar.
Länkar genom e-post eller bifogade filer är också välkända metoder för att sprida virus på datorn. Är man osäker så bör man låta bli att öppna eller klicka på bifogade filer och länkar. Om man alltid är på sin vakt och använder sunt förnuft och antivirussystem, kommer man långt när det gäller informationssäkerhet för privatpersoner.