Vad är IT-säkerhet?

IT-säkerhet handlar om att skydda digital information och IT-system mot intrång, förlust och skada. Det gäller allt från servrar och datorer till nätverk och molntjänster. Syftet är att se till att rätt personer har tillgång till rätt information och att allt fungerar som det ska, även om någon försöker påverka systemen.

IT-säkerhet som del av informationssäkerhet

Informationssäkerhet omfattar allt skydd av information, oavsett om den är digital, på papper eller muntlig. IT-säkerhet är den tekniska delen som fokuserar på datorer, nätverk och annan digital utrustning. Man kan säga att informationssäkerhet är det stora paraplyet, och IT-säkerhet är en viktig del där teknik och rutiner samspelar.

Exempel på tekniska skydd och åtgärder

Det finns flera viktiga tekniker och arbetssätt för att skapa bra IT-säkerhet:

  • Brandväggar används för att stoppa obehöriga försök att komma in i nätverket
  • Antivirusprogram hjälper till att upptäcka och ta bort skadliga filer och program
  • VPN används för att skydda trafiken när man till exempel jobbar på distans
  • Backup innebär att viktiga filer kopieras regelbundet, så att de går att återställa om något händer
  • Multifaktorautentisering gör det svårare för någon att logga in även om de har fått tag på ett lösenord
  • Rättigheter till system och filer delas ut så att bara de som verkligen behöver åtkomst får det
  • Program och operativsystem uppdateras regelbundet för att täppa till säkerhetshål
  • Nätverk kan delas upp i mindre delar, så kallad nätsegmentering, för att minska risken om någon ändå tar sig in

Det är kombinationen av teknik, rutiner och medvetenhet som skapar en säker IT-miljö.

Vanliga hot mot IT-säkerheten

Det finns flera olika hot som företag och privatpersoner måste hantera. Några av de vanligaste är:

  • Skadlig programvara, till exempel virus eller ransomware, som kan låsa eller förstöra filer
  • Nätfiske, där någon försöker lura till sig lösenord eller annan känslig information med falska mejl eller webbplatser
  • Obehörig åtkomst, där någon får tillgång till system eller information utan tillstånd
  • Att någon utnyttjar svagheter i nätverket för att ta sig vidare och komma åt fler delar av systemet

För företag handlar IT-säkerhet om att kunna lita på att systemen fungerar, att data finns kvar och att ingen obehörig kommer åt känsliga uppgifter.

Så stärker man IT-säkerheten i praktiken

Ett bra skydd mot intrång och dataförlust bygger på både teknik, tydliga rutiner och utbildning. Det gäller för både stora företag, små verksamheter och privatpersoner.

Här är några viktiga punkter att fokusera på:

1. Uppdatera allt regelbundet

Gamla program och operativsystem har ofta kända säkerhetsbrister. Se till att alltid ha de senaste uppdateringarna och säkerhetspatcharna installerade, både på datorer, mobiler, servrar och andra uppkopplade enheter.

2. Använd starka och unika lösenord

Varje system och tjänst ska ha ett eget lösenord som är svårt att gissa. Använd gärna en lösenordshanterare för att slippa återanvända samma lösenord på flera platser. Kombinera gärna med tvåstegsverifiering om det finns möjlighet.

3. Begränsa behörigheter

Se till att bara rätt personer har tillgång till system, filer och information. Det är bra att regelbundet gå igenom användarkonton och ta bort sådana som inte längre behövs. Om en anställd slutar ska tillgången till systemen tas bort direkt.

4. Säkerhetskopiera viktig data

Ta regelbundet backup på viktiga filer och system. Spara gärna kopior på flera olika platser, varav minst en inte är direkt uppkopplad till nätverket. Testa ibland att återställa från backup, så att du vet att det fungerar när det verkligen behövs.

5. Utbilda personalen

De flesta intrång börjar med att någon luras att klicka på en länk, öppna en bilaga eller lämna ut information. Genom att utbilda och påminna om hur man känner igen nätfiske, falska mejl och andra försök till bedrägeri minskar risken att det händer.

6. Använd antivirus och brandvägg

Se till att datorer och servrar är skyddade med ett bra antivirusprogram. Brandväggar behövs både i nätverket och ibland även i enskilda datorer för att blockera obehörig trafik.

7. Ha tydliga rutiner och ansvar

Det ska vara tydligt vem som ansvarar för IT-säkerheten, hur incidenter rapporteras och vad som gäller vid distansarbete. Dokumentera hur information får sparas, delas och raderas. Om ett problem uppstår är det lättare att agera snabbt när rutinerna är kända av alla.

8. Segmentera nätverket

Att dela upp nätverket i mindre delar gör det svårare för en angripare att ta sig vidare om de ändå lyckas ta sig in. Känsliga system kan till exempel ha ett eget, extra skyddat nätverk.

9. Övervaka och logga

Ha koll på vad som händer i nätverket genom att samla in och granska loggar. Ovanliga aktiviteter, som inloggningar på konstiga tider eller stora datamängder som flyttas, kan vara tecken på intrång.

10. Håll dig uppdaterad om hotbilden

IT-säkerhet förändras snabbt och nya hot dyker upp hela tiden. Följ nyhetsflöden och rekommendationer från till exempel MSB eller andra branschaktörer. Anpassa skyddet efter de hot som är aktuella.

Med dessa steg kommer du långt, oavsett om du jobbar i ett företag eller vill skydda din egen dator hemma. Det viktigaste är att inte se IT-säkerhet som en engångsåtgärd, utan som något som hela tiden behöver följas upp och utvecklas.