precautions-law-firm-data-loss-security

Så minimerar du risken för dataförlust

Dataförlust inträffar alltid vid sämsta möjliga tidpunkt.

Det kan ske när du har en brådskande deadline eller är mitt uppe i en viktig förhandling . Kanske blir din bärbara dator stulen och dina senaste dokument var sparade på skrivbordet. Ditt kontor kanske började brinna och filerna förstörs. Eller kanske din skärm blir plötsligt svart och du inser du drabbats av en cyber-attack.

Vad är dataförlust?

En dataförlust uppstår när man inte kan komma åt data från sitt system, nätverk eller säkerhetskopia. I allmänhet orsakas dataförlustolyckor av mänskliga fel eller slarv (oavsiktlig eller avsiktlig borttagning av en fil, överskrivning, ostrukturerat eller osäkert sparande av dokument eller filer, brist på underhåll eller uppgradering av system och applikationer, förslust av dator eller enhet eller kontakt med vatten, exponering för damm eller salt, öppnandet av en länk från ett e-postmeddelande eller SMS som ger tillgång till skadlig kod som infekterar datorn eller nätverket etc.).

 

Men i många fall orsakas de också av system eller programfel i en applikation eller fel på enheten (skada på filen genom onormal drift av datorn, ett fel i lagringssystemkonfigurationen på servern osv.), eller även genom exponering av lagringsutrustningen för negativa miljöförhållanden (överhettning, kortslutningar, fel på strömmen etc.). All information som du inte sparat på lämpligt sätt sedan den senaste säkerhetskopieringen riskerar att gå förlorad.

 

What is data loss?

Saker kan bli ännu värre – som i videon ovan där en verksamhets uppgifter hölls gisslan mot en lösensumma.

 

Mekaniska och elektriska fel, skada på programvara, olyckor och slarv spelar en viktig roll i dataförlust och problem med informationstillgång. Eftersom anställda använder mobila enheter och bärbara datorer i allt större utsträckning, ökar sannolikheten för dataförlust på grund av ökad exponering för risker som förlust, stöld, skador, virus och hackning.

 

Här är nio viktiga försiktighetsåtgärder som din verksamhet kan använda som checklista för att minimera risken för dataförlust:

 

1. Flytta till molnet. Säkerheten ökar faktiskt vid användning av molnlösningar, tack vare de strikta säkerhetsstandarderna som molnleverantörer måste följa, i tillägg till de vanliga säkerhetsrevisionerna och rapporteringen. Det betyder att du inte längre behöver oroa dig för förlorade bärbara datorer med konfidentiella data och för förrädiska hot från hackers eller förlorad säkerhetskopiering.

 

2. Se till att dina servrar är säkra. Om du bestämmer dig för att bygga din egen IT-infrastruktur, bör du skydda dina servrar för oförutsedda händelser såsom strömavbrott, översvämning, brand eller hackning. Å andra sidan, om du använder en molnlösning, som Kleos, borde du leta efter leverantörer som erbjuder serverhallar som övervakas dygnet runt. De borde vara försedda med begränsad och kontrollerad åtkomst till byggnader och vara skyddade mot intrång och olyckor.

 

3. Säkerhetskopiera, säkerhetskopiera, säkerhetskopiera. Utför säkerhetskopior av filer, e-postmeddelanden och databaser på alla dina enheter och datorer, i enlighet med reglerna som har fastställts i din informationssäkerhetsplan.  Installera och upprätthåll även uppdaterad säkerhetskopieringsprogramvara för servrar. En bästa praxis är att säkerställa att varje databaslagrings- och/eller datatjänstleverantör säkerhetskopierar dagligen (en dubbelriktad kopia) eller mer.

 

Vanliga molnlagringslösningar (som OneDrive, Dropbox och iCloud) har nackdelen att de tillhandahåller en låg lagringskapacitet och att de är relativt osäkra, vilket beror på hur du sparar sådana kopior (krypterade eller ej) och hur dina inställningar för kontointegritet och säkerhet är konfigurerade. För att säkerställa att din verksamhet är skyddad, använd en molnlagringslösning med certifiering som intygar säkerheten. Kleos är inte bara kompatibel med EU:s sekretessregler, utan det är dessutom certifierat enligt högsta marknadsstandard (ISO 27001, SAS-70 Type II). Vi krypterar också säkerhetskopieringar och kopior för katastrofåterställning på annan fysisk ort.

 

4. Innan du uppdaterar programvaran rekommenderar vi att du skapar en fullständig säkerhetskopia och testar den så att informationen kan återställas om fel skulle uppstå. Detta är särskilt viktigt för webbplatsuppdateringar.

 

5. Skydda åtkomsten till filer med lösenord och användarinställningar. Undvik att data hamnar i fel händer genom att använda programvara som låter dig ställa in tillståndsnivåer för anställda. Om du vid vissa tider på året anställer tillfällig personal, bör sådana anställda få ett tillfälligt lösenord för att få tillgång till filer, så att du kan stänga åtkomsten vid slutet av deras anställning.

 

6. Vidta försiktighetsåtgärder vid filöverföring. Om du använder e-post för att överföra filer kan du göra dig mottaglig för virus och skadlig kod. Med en molnlösning som Kleos, kan du säkert dela filer mellan anställda och externa aktörer. Med Kleos krypteras dataöverföringen med ett 2048-bitars PKI-certifikat. Dessutom övervakas Kleos dygnet runt avseende intrångsdetektering och överföring av krypterade data övervakas kontinuerligt av Norton Symantec med hänsyn till sårbarhet.

 

7. Ta hand om din teknik. Datorer, enheter och lagringsenheter ska bytas ut i slutet av deras förväntade livslängd, eftersom användning av dem under en längre period kan leda till felaktigheter i lagring, vilket medför dataförlust. Upprätthåll lämpliga miljöförhållanden på platsen där datorer finns, enligt tillverkarens/installatörens instruktioner (stabil temperatur, luftfuktighet och renlighet). Servrar och lagringsenheter ska skyddas fysiskt mot åtkomst från obehörig personal. Det som kallas “kylskåp med nycklar” är normalt den vanligaste skyddsmetoden.

 

8. Upprätta en katastrofåterställningsplan. Den mest tillförlitliga förebyggande åtgärden är att prenumerera på en sådan återhämtningstjänst från databaslagrings- och/eller dator underhållsleverantören, som har kompetens och återställningsverktyg som fungerar med en mängd olika metoder och försöker säkerställa en bättre återhämtning än vad du själv kan åstadkomma genom trial and error. Som molnleverantör garanterar Kleos hög tillgänglighet, kontinuitet och katastrofåterställning och nattlig säkerhetskopiering för att säkerställa hållbara data inför eventuella händelser.

 

9. Främja en intern ansvarskultur för informationssäkerhet, samt sträva efter att minimera riskerna för dataläckage:

  • Notera IMEI-numret för handhållna enheter för att blockera och rapportera ändamål vid förlust, rån eller stöld.
  • Ändra PIN-kod för handhållna enheter regelbundet. Aktivera låskoden under korta tidsperioder då enheten inte är i bruk.
  • Ändra routerns lösenord och se, om möjligt, till att det inte innehåller namn eller företagsskyltar som enkelt identifierar tillgången till er WiFi.
  • Skydda åtkomst till datorer och enheter, såväl som alla konton i applikationer med starka och skilda lösenord. Ändra dem också relativt regelbundet.
  • Ladda endast ner program från officiella webbplatser och var noga med godkännanden och tillstånd som vi beviljas för nedladdade appar.
  • Varna anställda om risken med att använda företagets filer och data när du är ansluten med offentliga och öppna WiFi-nätverk. Om din anslutning inte är krypterad, så löper du allvarlig risk för att drabbas av lösenords- eller datastöld.
  • Tillhandahåll uppdateringar om de senaste cyberattackerna eller datavirusen, så att hela teamet är fullt medvetna om att de inte ska öppna länkar från SMS eller e-postmeddelanden som skickas från okända konton eller lockas av erbjudanden och rabatter på produkter som inte har köpts från enheter som saknar tillstånd att skicka dig kommersiell information (spam).
  • Undvik att meddela genom automatiserade meddelanden att du är borta från kontoret under semestern och undvik att lägga till bilder på sociala nätverk från semestermål. Detta ger en signal till tjuven om att kusten är klar!
  • Öka medvetenheten om USB-stickor och liknande från opålitliga eller okända tredje parter. Skadlig kod som når datorn via USB-stickor, samt av det som kallas keyloggers, är en av de vanligaste riskerna med USB-stickor. De upptäcker lätt lösenord som används för att få tillgång till konfidentiell information. Det bästa rådet är att blockera åtkomsten till USB-stickor om arbetsstationens fysiska layout tillåter det.

 

Security factsheet CTA

Topics: Cloud Software - Säkerhet