Så skyddar du känslig information

2016-02-29 05:00 Monica Kleja  
Att koppla bort datorer som innehåller känslig data från internet är ett av råden som Tomas Djurling ger Ny Tekniks läsare. Foto: Jörgen Appelgren

Ny Teknik har i två veckor berättat om ett ökande it-hot mot teknikbolag. Här ger en säkerhetsexpert fem råd om hur startup-företag kan skydda sig.

Efter 17 år inom FRA (Försvarets radioanstalt) och flera år som informationssäkerhetskonsult har Tomas Djurling god kunskap om informationsoperationer, företags- och industrispionage. Ny Teknik bad honom lista sina fem bästa tips för att skydda en ny verksamhet.

1. Koppla bort vissa datorer från internet

Beroende på hur din verksamhet ser ut, bör du fundera på vilken information som är känslig och kopplad till den bärande affärsidén.

Känsliga data bör förvaras på en dator eller ett nätverk som är fysiskt separerat från internet. Man får i dessa fall ha två datorer på sitt skrivbord, en för känslig verksamhetsinformation och en för internet. Bara de som jobbar i verksamheten kommer därmed åt det nät eller de datorer som inte är kopplade mot internet.

2. Brandväggar bör ha trafikövervakning

Om du ändå behåller internetanslutna datorer med känslig information så skaffa en ordentlig brandvägg som är konfigurerad och installerad på bra sätt – helst en hårdvarubrandvägg. De kostar lite mer, men skyddar på bättre sätt via olika inställningar.

Skaffa gärna ett IDS, intrusion detection system, och placera det på insidan av brandväggen. Aktivera larm för all obehörig och oönskad trafik som slinker igenom. Brandväggen bör ha funktionen Packet inspection/Stateful inspection som övervakar in- och utgående trafik. Sätt larm för om mejl eller trafiken sänds iväg på udda tider som nattetid, när alla sover.

3. Var försiktig med lagringsmedia

Flytta inte känslig info från den skyddade datorn till kunddatorn/internetdatorn eller till den externt anslutna datorn med hjälp av samma usb-minne eller andra lagringsmedia flera gånger. Formatera om usb-minnet eller använd ett nytt minne varje gång, för att minska risken för att virus eller trojaner och känslig data överförs mellan interna och externa datorer.

I övrigt: använd inte usb-minne som du får av besökare eller partner.

4. Säkra passersystemet

Det är inte helt ovanligt att passersystem har brister, vilket exempelvis gör att en angripare kan skapa ett eget kort med access till lokalerna. Förövaren behöver inte få fysisk access till passerkortet för att göra en kopia. Det går också att kopiera kort genom att använda en kortavläsare som man håller nära en anställd. Det tar mindre än en sekund att avläsa ett passerkort på distans. Kopieringen kan ske obemärkt i bussen, i kön på Systemet eller någon annanstans. Använd skyddsfodral för korten som stoppar kopiering.

Var uppmärksam på var besökare och partner tar vägen under sina besök och var uppmärksam på vem du anställer, särskilt i rekryteringsfasen. Och när någon slutar sitt jobb gäller det att hantera det på ett bra sätt, fortsätt gärna vara deras vän.

5. Övervakningsutrustning brister i bland

Tänk på att elektroniska säkerhetsprodukter som övervakningskameror och inbrottslarm i sig ofta har allvarliga sårbarheter och brister och även kan hackas.

Köp inte de billigaste grunkorna på marknaden. Men även dyra produkter kan ha bakdörrar, exempelvis på grund av slarv från leverantören, så välj noga produkt och installatör.

Läs mer:

Teknikbolag utsätts för it-attacker

Snart måste it-incidenter rapporteras 

   

 

Prenumerera på Ny Tekniks kostnadsfria nyhetsbrev!

Berätta för oss!

Har ditt bolag råkat ut för försök till dataintrång eller cyberspionage? Skicka in din berättelse till oss via nyteknik.se/tipsa eller www.techleaks.se

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Senaste inom

Debatt