SSF Cybersäkerhet

Skydda dina nätverk

Vad skulle hända om obehöriga kom åt din verksamhets uppgifter via dina nätverk? Verksamhetens brandväggar ska vara säkra och lösenorden starka. Information ska dessutom vara krypterad om den skulle hamna i fel händer.

Åtkomst till internt nätverk

Skydda organisationens nätverk inklusive trådlösa nätverk genom rätt inställningar. Det viktigaste är att byta lösenord från de standardinställningar som finns för brandväggar och andra nätverkskomponenter, samt att byta lösenord och aktivera kryptering av trådlösa nätverk.

Om nätverken inte är skyddade med lösenord så har organisationen ett öppet nätverk där vem som helst kan ansluta till nätverket och på så sätt befinna sig i organisationens interna nätverk vilket innebär en stor risk.

Brandväggar

Brandväggar skyddar företaget genom att filtrera all nätverkstrafik mellan datorer eller företagsnätet och internet. Det är en viktig del i skyddet mot exempelvis skadliga program och it-attacker. I de fall det inte finns ett internt nätverk ska datorerna vara försedda med brandväggsfunktionalitet mellan dator och externa nätverk som t.ex. internet.

Lösenord

Starka lösenord är även viktiga för att säkra organisationens system, utrustning och information. Anledningen till att förinstallerade standardlösenord ska bytas ut är att de ofta finns tryckta på enheterna eller går att återfinna via tillverkarens hemsida. Lösenord ska inte återanvändas av medarbetare eller grupper av medarbetare. Lösenord som använts inom organisationen ska inte användas privat, eller vice versa.

Gästnätverk

Genom ett gästnätverk kan besökare ansluta sig till ett trådlöst nätverk samtidigt som tillgång till verksamhetens interna information begränsas.

Dock är det viktigt att:

  • Lösenordet till gästnätverket ska enbart delges till behöriga användare.
  • Ordinarie arbete ska inte ske via gästnätverket.

Andra externa nätverk

Vid användning av andra nätverk än organisationens egna, t.ex. på ett café eller en flygplats (som har publika okrypterade nätverk), har den som kontrollerar den trådlösa routern möjlighet att följa användaren, genom att titta på all trafik som genereras (vart någon surfar, se användarnamn och lösenord, se vilka bilder och filer som laddas hem vilket ökar risken för obehörig användning och skadlig kod.

Normalt ska inte öppna nätverk på exempelvis flygplatser, hotell etc användas för uppkoppling till företaget utan istället bör VPN-uppkoppling användas på offentliga platser.

Ladda ner vår sammanfattning med definitioner och åtgärder för alla IT-områden.

Alla områden

Hur säkert jobbar du? Testa din IT-säkerhet

Testet består av sex olika områden för att ta temperaturen på ditt informationssäkerhetsarbete.

Starta testet!

Certifiera ditt företag

Visa att du tar din cybersäkerhet på allvar! Certifiera ditt företag eller din organisation! Vad väntar du på?

Läs mer om certifiering