Så säkrar företag kommunikationen i osäkrare tider

Aldrig förr har säker tele- och webbkommunikation varit en sådan viktig del av vår vardag.

Den 17 maj infaller den internationella telekommunikationsdagen, ett initiativ av FN för att uppmärksamma vikten av telekommunikation och internet för utveckling över hela världen. I samband med dagen tipsar teknikkoncernen Sdiptech hur fler företag kan kommunicera säkert.

Virusutbrottet av Covid-19 påverkar hela samhället. Det har bland annat resulterat i att andelen som arbetar hemifrån har ökat lavinartat. Företag vars arbetskraft som annars är på kontoret genomför olika åtgärder för att säkerställa att information och system förblir skyddade från cyberhot. Men det rådande läget skapar stora utmaningar och ökar behovet av säker distanskommunikation. Samtidigt har cybersäkerhet kommit att segla högt upp på den säkerhetspolitiska agendan och under World Economic Forum i Davos utsågs det till ett av de största hoten mot vårt samhälle.

Trots att Sverige rankas som det åttonde mest digitaliserade landet i National Cyber Security Index hamnar vi först på plats 40 när det kommer till cybersäkerhet. Och enligt FRA har det skett en väsentlig ökning av aggressiva nätattacker mot svensk infrastruktur, inte minst mot myndigheter och statliga bolag.

I samband med den internationella telekommunikationsdagen som infaller den 17 maj listar Sdiptech tips på hur företag kan öka sin kommunikationssäkerhet i en tid då allt fler arbetar på distans.

Implementera en tydlig policy Först och främst bör er organisation ha en enkel skriftlig policy för vad som gäller vid arbete på distans. Helst ska det vara ett kort och lättläst dokument som summerar det viktigaste. Policyn bör bland annat innehålla riktlinjer kring lösenordshantering, vad anställda får göra på företagets datorer, vilka kommunikationsverktyg som används när, samt hur man kopplar upp sig på ett säkert sätt.

Sätt ramverk för att hantera känslig information vid distansarbete När allt fler arbetar hemifrån blir det också viktigt att säkerställa att de regler som normalt sätt gäller för informationshantering också gäller i en situation där majoriteten av alla medarbetare arbetar på distans. Organisationer som hanterar känslig information måste därför tänka till kring hur de ska hantera information som normalt sätt inte får lämna byggnaden.

Gå igenom inställningarna på din videokonferensutrustning System för videokonferenser har ofta en mängd olika inställningar och vid användning av fel inställningar kan risken för säkerhetsproblem, såsom övervakning, öka markant. Se till att dina medarbetare använder säkra inställningar, exempelvis användning av säkra lösenord och nedlåsta konferenser. Se även till att mjukvaran alltid är uppdaterad. Många videokonferensföretag upptäcker löpande sårbarheter i deras mjukvara, framförallt i dessa tider när systemen sätts på prov. Vilket leder oss till nästa tips.

Försäkra dig om att din kommunikationsleverantör är säker Den senaste tiden har det uppdagats säkerhetsbrister i ett flertal kommunikationstjänster, bland annat Whatsapp och Zoom. Cryptify är en ledande svensk leverantör av lösningar för krypterad kommunikation för de med behov av skyddad informationsöverföring. Cryptify Call har granskats och godkänts för myndighetsanvändning av både brittiska säkerhetstjänsten och NATO. Genom att informationen skyddas med certifierad kryptoteknik stängs obehöriga ute och användarna kan kommunicera säkert, såväl med sms, tal- och videosamtal, som telefonkonferens med skärmdelning.

Utgå från att närverken redan är hackade Ge inte dina anställda för stora friheter att installera egen programvara bara för att hen arbetar på distans. Ett hemmanätverk kan bestå av många olika typer av komponenter och system som kan vara
hackade eller kan utsättas för intrång. Ta det säkra före det osäkra och utgå från att alla medarbetares nätverket redan är hackade.

Utbilda dina anställda Att hålla en användare säker kan jämföras med att hålla ett system säkert. Utbilda därför dina anställda löpande och gör tester för att se om säkerheten efterlevs. Kom även ihåg att det inte är en engångsinsats, utan kräver ett systematiskt arbete över tid med uppföljningar.