I den digitala värld vi lever i är tillgången till data bredare än någonsin. Det är inte bara IT-avdelningen som har åtkomst längre, utan också tredjepartsleverantörer, molntjänster och till och med enskilda medarbetare från sina hemdatorer. Detta gör att säkerheten snabbt kan bli ett lapptäcke där överblicken försvinner. Har ditt företag en tydlig och uppdaterad lista över vem som har tillgång till vad? För många är svaret nej.
Ett systematiskt angreppssätt för att lösa detta är att införa en effektiv "Access Management"-strategi. Genom att implementera principer som "least privilege", där varje användare endast har tillgång till de resurser som är absolut nödvändiga för deras arbete, minskar risken för obehörig åtkomst och potentiella dataintrång.
World Password Day uppmärksammas globalt för att påminna oss om att använda starka och unika lösenord. Men vi måste ställa oss frågan: Är lösenord verkligen en säker lösning?
Lösenord har länge varit den vanligaste formen av autentisering, men de är också en av de största säkerhetsriskerna. Dataläckor och brute force-attacker har visat att lösenord inte är tillräckligt säkra, även med flerfaktorsautentisering. Därför har stora aktörer, som Oracle, beslutat att lämna lösenorden bakom sig och istället gå över till biometrisk autentisering.
Detta var något de även meddelade på Open CloudWorld i Las Vegas i september, det kan du läsa mer om här. Med fingeravtryck, ansiktsigenkänning eller iris-scanning minskar risken för att någon obehörig kommer åt känslig information.
Biometriska lösningar erbjuder inte bara högre säkerhet, utan också en bättre användarupplevelse. Inga fler bortglömda lösenord eller osäkra anteckningar på skrivbordet. Frågan är inte längre om vi ska sluta med lösenord – utan när.
I säkerhetsdiskussioner är det lätt att fokusera på att förhindra intrång, men en annan kritisk del av företagets säkerhetsstrategi är att säkerställa att data kan återställas om det värsta skulle inträffa. Här spelar backuper en avgörande roll. Men hur ofta testas era backuper egentligen? Att ha en backup är inte tillräckligt – du behöver också veta att den fungerar. Tyvärr upptäcker många företag först vid en incident att deras backup inte är tillförlitlig eller uppdaterad. Det kan i värsta fall vara en extrem kostnad för ditt företag.
Det är därför viktigt att införa rutiner för regelbundna backup-tester. Genom att simulera återställningar kan du säkerställa att dina data inte bara sparas, utan också snabbt kan återställas vid behov.
På Cegal har vi många kunder som uppskattar vår tjänst Database Restore Test as a Service som innebär att vi automatiskt testar företagets backuper inom ett givet tidsintervall. Skulle backupen vara korrupt blir du informerad och vi kan snabbt påbörja en lösning på problemet.
I sammanhanget av datasäkerhet är det också viktigt att nämna NIS2, det europeiska direktivet som träder i kraft för att stärka säkerheten för nätverks- och informationssystem. Detta direktiv innebär skärpta krav för företag att skydda sina system mot cyberhot, särskilt för sektorer som är kritiska för samhällets funktion, som energi, transport och finansiella tjänster. För finansiella tjänster gäller vissa specialregler i enlighet med DORA.
Att förebygga och hantera driftavbrott kommer att vara centralt för att uppfylla NIS2-kraven, detta via rishanteringsåtgärder.
Med ökade kontroller och säkerhetsåtgärder tvingas företag att bli mer proaktiva i sitt säkerhetsarbete och arbeta mer strukturerat.
Vill du veta mer om NIS2, titta gärna på vårt on-demand webbinarium >
Säkerhetsmånaden är en perfekt tidpunkt att ta ett steg tillbaka och utvärdera er datasäkerhet. Har du kontroll över vem som har tillgång till er data? Har du börjat tänka på lösningar bortom lösenord? Och är du redo för de krav som NIS2 kommer att ställa? Även om ditt företag inte direkt berörs av NIS2 kan det hända att du har kunder som påverkas av direktivet. Då är det viktigt att säkerställa att ditt företag har gjort sin hemläxa och förberett sig på hur relevanta krav efterlevs.
Genom att fokusera på säkra backuper, bättre autentisering och noggrannare tillgångshantering skyddar du inte bara ditt företag idag, utan du rustar dig också för framtidens krav på datasäkerhet.
Vill du få vägledning i hur du kan stärka skyddet på företagets data? Stöd finns tillgängligt, allt från governance till tekniskt arbete, för ett heltäckande skydd av dina data. Inom teknik är vi bl.a. en one stop shop för alla databasmotorer och kan se till så att dina data är i trygga händer. Det handlar inte bara om det tekniska – efterlevnad av lagkrav är minst lika viktigt. Genom att ha tydliga processer blir det enklare att ha rätt nivå på säkerhet samt att hantera eventuella incidenter.