Skydda dig eller ditt företag mot dataintrång
Många företag och företagare blir ofta utsatta för olika typer av dataintrång. Dataintrång kan ske på många sätt. Exempelvis genom att virus eller annan skadlig kod blir skickad via e-post, meddelanden eller liknande. Här kan du läsa om några tips för hur du kan skydda dig eller ditt företag mot dataintrång.
Skydda dig eller ditt företag mot dataintrång
– Ha uppdaterade system, enheter och programvaror. Programuppdateringar sker nämligen ofta för att förbättra just säkerheten.
– Koppla inte upp dig mot öppna nät och offentliga Wi-Fi. Dela hellre data från din mobiltelefon, istället för att använda fri Wi-Fi.
– Om ni har digitala dörrlås eller kameror som är kopplade till Wi-Fi, kan det vara ett stort problem om någon hackar sig in i Wi-FI.
– Använd flerstegs-autentisering genom BankID, sms, kod eller liknande vid inloggning, för att komplettera användarnamn och lösenord.
– Använd olika lösenord till olika tjänster. Lösenord bör vara långa och komplicerade med kombination av siffror, tecken och bokstäver.
– Gör säkerhetskopior av viktiga uppgifter och förvara dem separat.
– Klicka inte på länkar i misstänksamma mejl eller meddelanden. I värsta fall kan det innehålla skadlig kod som stjäl data, kapar IT-miljön och kräver betalning för att låsas upp (utpressningsprogram).
-Begränsa antalet konton och admin-rättigheter till system och tjänster.
– Inför interna rutiner för regelbundna lösenordsbyten av era samtliga konton och system.
– Säkerställ att de tjänster ni använder, och era underleverantörer, uppfyller säkerhetskraven, har goda säkerhetsrutiner m.m.
Lagkrav
Enligt GDPR måste företag ha interna rutiner avseende vad som ska ske om ett dataintrång inträffar. Dataintrånget måste också bli anmält till Datainspektionen som en personuppgiftsincident, om det finns en risk att personuppgifter har röjts. Ett dataintrång är brottsligt och straffbart enligt svensk lag och bör därför bli anmält till polisen också. Företag behöver också ha en dataskyddspolicy, personuppgiftsbiträdesavtal, registerförteckning och loggböcker enligt GDPR samt för att styrka att företaget följer GDPR.
Här kan du läsa mer om viktiga saker att tänka på enligt GDPR.
Skribent: Företagsforumet.
Läs fler inlägg om digitalisering
Lagen kräver publicerat cookiemeddelande på webbplatser
Visste du att lagen kräver ett publicerat cookiemeddelande på webbplatser som använder cookies, oavsett vilka typer av cookies som blir
I Forumet kan du som medlem ställa frågor, kommentera och diskutera företagande med andra medlemmar. Forumet är en digital plattform där medlemmar kan lära sig av varandra och dela med sig av erfarenheter.
Dela detta inlägg: