Immateriella digitala resurser
Att skapa en hemsida innebär ofta många uppgifter, inklusive administration av konton, inloggningar till sociala medier, abonnemang och licenshantering för tjänster som Microsoft Office 365, Google Workspace och Adobe Creative Cloud.
Straznet erbjuder e-postlösningar anpassade för både stora och små företag.
Hemsida, domäner och certifikat
Hanteringen av de digitala tillgångar som är kopplade till företagets namn och varumärken som till exempel domännamn, hemsida (texter, bilder och dokument) och kopplade certifikat. Inte många vet hur och vart dessa så viktiga resurser säkras upp. Det saknas en medvetenhet om att det pågår en enorm aktivitet för att kunna förstöra, skada eller utpressa företag på pengar när tillfälle ges. Eftersom internet inte har några gränser utan är ett globalt nätverk, då är ”smörgåsbordet” som serverat för alla aktörer om tillfälle ges.
Sociala medieplattformar, sökmotoroptimering och marknadsföringslösningar
Det gäller att ha kontroll på åtkomsten till plattformar som påverkar er publika framtoning. Ofta så hamnar hanteringen av dessa uppgifter utanför IT avdelningen – utan de hanteras av marknadsavdelningar eller externa partner som reklambyråer. Tyvärr så är ofta säkerheten hos dessa inte på topp. Det innebär att sannolikheten att dessa kommer på vift eller helt enkelt förloras är relativt hög. Det skulle vara en kraftig smäll för den publika bild som marknaden har om företaget om sociala medieplattformar skulle användas i ett illvilligt syfte och visa på en helt annan bild av verksamheten. Därför är det viktigt att säkra upp inloggningar till tjänster hos Facebook, Instagram, X, Tik Tok etc. Glöm inte att säkra upp inloggningen till Google Ads och andra reklam och marknadsplattformar. Samma rekommendation gäller även de uppföljnings- och resultatverktyg som används inom företaget.
Licensadministration
Fortfarande så köps det väldigt ofta en mängd programvaror med en licens som kommer i form av en nyckel eller kod. Dessa licensnycklar och koder måste sparas och dokumenteras på ett tillförlitligt sätt. Vid en situation där verksamheten drabbas av ett driftavbrott, trasig hårdvara eller cyberattack med kryptering av data som resultat, och måste åter installera och återställa program och data, då måste man veta vart man sparat licenskoder och nycklar för att snabbt kunna komma igång med verksamheten.
Genom korrekt hantering kan du dels filtrera bort vilka mail samt hantera mail som inkommer din domän. Dels kan du även skydda dig mot spoofing – att illvilliga aktörer kapar ditt namn. Det krävs dock professionella tekniker för att hantera en DNS-server – och vi hjälper dig med det oavsett e-posttjänst!
Säkerhet gällande immateriella digitala resurser
Det gäller att säkra alla dessa digitala tillgångar både internt som externt. De skall finnas dokumenterade på en plats som ett begränsat urval personer har tillgång till – med rätt behörighet.
Använd gärna principen för ”Zero Trust” bland anställda, partner och systemleverantörer. Se till att denna plats inte skall kunna hackas – i alla fall på ett känt sätt.
Använd tvåfaktorsautentisering/multifaktorautentisering och använd gärna välrenommerade och publikt erkända VPN tjänster för åtkomst. Har ni extra höga krav – se till att föra en åtkomstlogg och en ändringshistorik. Självklart så måste uppgifterna säkerhetskopieras ifall de raderas – av misstag, slarv eller med avsikt. Säkerhetskopian bör finnas under företagets fysiska kontroll – gärna på en plats som få personer har tillgång till – t.ex. i ett låst utrymme i företagets lokaler.
Glöm inte att ordna en redundans för hanteringen av alla dessa resurser rent personalmässig. Ofta ser vi att åtkomsten till dessa hanteras i bästa fall av någon enstaka person i organisationen. Vad händer om hen inte finns tillgänglig i händelse av en kris?
Se till att kontinuerligt hålla lösningen reviderad med rekommendationer och säkerhetsuppdateringar från både myndigheter och systemleverantörer. Ha för vana att årligen göra en översyn och ställa frågan om säkerheten bland era immateriella tillgångar är tillräcklig närmsta året – det går ofta riktigt fort i IT världen.
Abonnemang
Hantering av alla de abonnemang som som finns på företaget måste dokumenteras och säkras upp.
Det gäller alla typer av abonnemang – inte bara de exempel som gavs ovan. Förutom abonnemang på mjukvara skall tillgången till administrationen för andra typer av abonnemang säkras upp.
Till dessa kan räknas:
- Samarbets- och planeringsverktyg som finns på nätet.
- Telefonabonnemang och växelfunktioner.
- Ekonomitjänster (oftast molnbaserade) som hanterar inkommande leverantörsfakturor, attest, utgående kundfakturor samt kredit, finans och värdepapperstjänster. Glöm inte eventuella tjänster som skatt- och deklarationsabonnemang.
- De delar som berör den externa utbytet av data, som EDI, API-nycklar och fil och datautbyteslösningar, måste säkras upp.
- Tillgången till marknadsavdelningens alla verktyg och molnbaserade programvaror måste säkras upp. Det innebär att dessa skall dokumenteras och göras tillgängliga till rätt personer. Notera att om man har en aktuell förteckning på de licenser som används, då kan man optimera nyttjandet och hålla koll på licensavgifterna.
- Alla hjälpmedel som HR använder sig om – rekrytering, onboarding, utbildning, arbetsmiljö, avtal och signeringsabonnemang.
- Det finns många branschspecifika lösningar som löper som abonnemang – dessa måste också säkras.
- Abonnemang för helpdesk och support.
- Men också alla support och service abonnemang till ovan licenser, funktioner och tjänster måste dokumenteras.