Den 17 maj infaller den internationella telekommunikationsdagen, ett initiativ av FN för att uppmärksamma vikten av telekommunikation och internet för utveckling över hela världen. I samband med dagen tipsar teknikkoncernen Sdiptech hur fler företag kan kommunicera säkert.
Trots att Sverige rankas som det åttonde mest digitaliserade landet i National Cyber Security Index hamnar vi först på plats 40 när det kommer till cybersäkerhet. Och enligt FRA har det skett en väsentlig ökning av aggressiva nätattacker mot svensk infrastruktur, inte minst mot myndigheter och statliga bolag.
I samband med den internationella telekommunikationsdagen som infaller den 17 maj listar Sdiptech tips på hur företag kan öka sin kommunikationssäkerhet i en tid då allt fler arbetar på distans:
Implementera en tydlig policy
Först och främst bör er organisation ha en enkel skriftlig policy för vad som gäller vid arbete på distans. Helst ska det vara ett kort och lättläst dokument som summerar det viktigaste. Policyn bör bland annat innehålla riktlinjer kring lösenordshantering, vad anställda får göra på företagets datorer, vilka kommunikationsverktyg som används när, samt hur man kopplar upp sig på ett säkert sätt.
Sätt ramverk för att hantera känslig information vid distansarbete
När allt fler arbetar hemifrån blir det också viktigt att säkerställa att de regler som normalt sätt gäller för informationshantering också gäller i en situation där majoriteten av alla medarbetare arbetar på distans. Organisationer som hanterar känslig information måste därför tänka till kring hur de ska hantera information som normalt sätt inte får lämna byggnaden.
Gå igenom inställningarna på din videokonferensutrustning
Videokonferenssystem har ofta flera olika inställningar och vid användning av fel inställningar kan risken för säkerhetsproblem, såsom övervakning, öka markant. Se till att dina medarbetare använder säkra inställningar, exempelvis användning av säkra lösenord och nedlåsta konferenser. Sätt även rutiner för att löpande uppdatera mjukvaran. Många videokonferensföretag upptäcker löpande sårbarheter i deras mjukvara, framförallt i dessa tider när systemen sätts på prov. Vilket leder oss till nästa tips.
Försäkra dig om att din kommunikationsleverantör är säker
Den senaste tiden har det uppdagats säkerhetsbrister i ett flertal kommunikationstjänster, bland annat Whatsapp och Zoom. Cryptify är en ledande svensk leverantör av lösningar för krypterad kommunikation för de med behov av skyddad informationsöverföring. Cryptify Call har granskats och godkänts för myndighetsanvändning av både brittiska säkerhetstjänsten och NATO. Genom att informationen skyddas med certifierad kryptoteknik stängs obehöriga ute och användarna kan kommunicera säkert, såväl med sms, tal- och videosamtal, som telefonkonferens med skärmdelning.
Utgå från att närverken redan är hackade
Ge inte dina anställda för stora friheter att installera egna programvaror bara för att de arbetar på distans. Ett hemmanätverk kan bestå av många typer av system med olika svagheter som kan utsättas för intrång, eller i värsta fall redan vara hackade. Ta det säkra före det osäkra och utgå från att alla medarbetares nätverket redan är hackade.
Utbilda era anställda
Att hålla en användare säker kan jämföras med att hålla ett system säkert. Utbilda därför era anställda löpande och gör tester för att se om säkerheten efterlevs. Kom även ihåg att det inte är en engångsinsats, utan kräver ett systematiskt arbete över tid med uppföljningar.
