Informationssäkerhet intresserar allt fler informationsprograms användare, speciellt då det är frågan om hemlig eller känslig information.
Cyberattackerna som nyligen gjorts mot amerikanska myndigheter samt Google tjänsternas komplikationer minskar inte oron över den egna informationssäkerheten. Även informationsläckagen i Finland och Sverige är fräscha i minnet.
I detta inlägg lyfter jag fram grundläggande åtgärder som är värda att göra, fler av åtgärderna kan du utföra själv eller tillsammans med din IT-leverantör. Därtill nämns funktioner i CSI-program som hjälper dig att ytterligare förbättra informationssäkerheten.
Arbetsstationer
Då du jobbar distans är det bra att tänka på följande saker: Är datorn du använder bara för eget bruk och bara för arbete? Inskaffar du separat utrustning för fritidsanvändning och för övriga familjemedlemmar?
Om din arbetsdator inte är ansluten till er företagsdomän, ange ett användarnamn samt ett långt och svårt lösenord. Ifall datorn tappas bort eller stjäls är den således inte lätt att öppna. Kryptering av datorns hårddisk ökar även säkerheten avsevärt. Kontrollera även att datorns uppdateringar och antivirusprogram är uppdaterade. När du är på farande använd hellre din mobil för internetanslutning istället för öppna WLAN-anslutningar.
Servrar och nätverk
Dessa upprätthålls för det mesta av IT-avdelningen eller -leverantören då de kräver speciell expertis, men jag nämner ändå några av de mest använda teknologierna.
Oftast använder sig företagen en domän som man endast kan logga in till med användarnamn och starkt lösenord. Domänadministratören kan bestämma hur många gånger en användare kan ange ett felaktigt lösenord innan kontot låses samt specificera minimikrav för lösenordets längd och komplexitet. Vid distansarbete används vanligen en säker VPN-anslutning för att komma åt domäntjänsten.
Allt fler företag har gett upp sina egna lokala servrar. När servrarna finns i tjänsteleverantörens datasal, med expertunderhåll, försämras informationssäkerheten inte. Användaren loggar in på den outsourcade servern på samma sätt som till den lokala servern.
Det finns även informationssystem baserat helt på Microsofts M365 / O365-tjänster. Då finns företagets domän i Microsofts Azure. Ur användarens perspektiv liknar Azure AD traditionell Active Directory (i praktiken en domän) med användarnamn och lösenord, fastän AD/domänen befinner sig i en molntjänst. Med Azure AD kan administratören enkelt aktivera multifaktorsautentiserings inloggning MFA. Om ert företag inte har MFA kan du ta upp saken med företagets IT-ansvarige.
Oavsett server- och nätverkslösning får säkerhetskopiering inte glömmas. Kritisk information måste säkerhetskopieras både utifall IT-brottslingar och programvarufel. Inget program är till hundra procent säkert.
Informationssäkerhet i CSI-program
För CSI-program gäller samma allmänna informationssäkerhets regler som för andra programvaror. Arbetsstation, nätverks- och servermiljön måste hållas så säker som möjligt. Det finns dock en del åtgärder som du kan göra för att öka säkerheten, ifall det skulle gå så illa att din dator hamnade i fel händer.
- Byt ditt lösenord
När du vid inloggningen använder användarnamn + lösenord, byt ut lösenordet till ett som är svårt att gissa.
Du kan byta ditt lösenord genom att högerklicka på ditt namn nere i programmets högra hörn och välja “ Ange nytt lösenord”.
- Radera “Kom ihåg mig på denna dator”
Kom ihåg mig på denna dator-valet snabbar inloggningen till programmet men ett enkelt sätt att öka säkerheten är att ta bort valet. Även om någon utomstående skulle komma in på din dator får hen inte upp CSI-programmet utan användarnamn och lösenord.
- Azure AD-autentisering
Från och med version 9.1 av CSI-program är det möjligt att ta i bruk Azure AD-autentisering. Företagets Azure AD-administratör lägger till er CSI-databas till CSI Helsinkis tjänst och anger de nödvändiga parametrarna i programmet. Efter detta kan inloggning till CSI-programmet endast ske med Azure AD-användarnamn.
CSIs support ger dig tilläggsinformation om Azure AD.
- Kryptering av M-Files dokumentförråd
Det är möjligt att kryptera M-Files dokumentförråd som ofta används i samband med CSI-program. Informationen i dokumentförrådet är ofta mer konfidentiellt än de registreringar som görs i CSI-programmet. När innehållet i dataförrådet har krypterats kommer en inkräktare inte åt förrådets innehåll utan krypteringsnyckeln. Vid M-Files kryptering används AES-256-algoritm. Om du är intresserad av krypteringen hjälper CSI supporten dig.
Även om det är omöjligt att skapa ett helt säkert informationssystem, finns det fler enkla sätt för att förbättra säkerheten. CSI Helsinki arbetar ständigt för att förbättra programmens säkerhet, men du kan även öka din egen och ditt företags säkerhet med hjälp av IT.
Vi datoranvändare strävar efter att göra saker så enkla som möjligt, men det är värt att komma ihåg att det enklaste sättet inte alltid är det bästa.
 |
Jari Loiri CSI Helsinki, IT-chef Livet är mer än bara teknik. Då, när tekniken underlättar människors liv, är jag dess vän. |
