Det finns alltid utrymme att förbättra sin cyberhygien och öka organisationens säkerhet. Genomtänkta cybersäkerhetsåtgärder ökar både säkerhetsnivån och underlättar för användaren. Vänta inte på den stora cybersäkerhetssatsningen som ska lösa alla era problem. Implementera i stället kontinuerliga och småskaliga lösningar.
Identiteter, roller och behörigheter är tre viktiga grundpelare i IT-säkerhetsarbetet. Ersätt lösenord med ett inloggningsalternativ som ger ett starkare skydd och samtidigt underlättar för individen, exempelvis via kort, token eller mobiltelefon. När det gäller behörighet så är en tumregel att inte ge användare mer behörighet än de verkligen behöver, säger Fredrik Simonsson, medgrundare och CISO på Expisoft, som utvecklar programvara inom IT-säkerhetsområdet.
Samla skyddsvärd information i en IT-bunker
Han rekommenderar organisationer att fundera kring vilken information eller applikation olika medarbetare är i behov av. En bra cyberhygienlösning gör det möjligt att separera information för att minska attackytor och öka skyddet. Samtidigt ger man användaren tillgång till verktygen och applikationerna de behöver.
–Analysera först skyddsvärdet i den information ni förfogar över så ni varken skyddar för lite eller för mycket information. Särskilt skyddsvärd information kan man exempelvis samla i ett separat isolerat system, en IT-bunker, säger Fredrik Simonsson.
Satsa på användarvänliga lösningar
Han anser att en framgångsrik CISO inte ska behöva säga nej till användare eller digitaliseringens möjligheter på grund av säkerhetsfaktorer. Vänd i stället på frågan. Fundera på hur ni på ett säkert och effektivt sätt kan digitalisera och ge era medarbetare tillgång till de applikationer och tjänster de behöver i sin dagliga verksamhet.
–Bra cyberhygien ska förenkla för användarna utan att synas. Sannolikheten att användarvänliga säkerhetslösningar nyttjas och faller ut väl bland användarna är hög. Om man i stället uppfattar lösningen som krånglig försöker användarna ofta hitta en väg runt den, säger Fredrik Simonsson.