Vad är dataintrång och hur skyddar man sig?

Dataintrång omfattar flera sorters angrepp. Det kan röra sig om hacking, spridande av virus och överbelastningsattacker. Det krävs alltså inte att någon bryter sig in för att bli skyldig till dataintrång utan det räcker med att olovligen ge sig själv tillgång till uppgifter ifrån ett öppet system för att bli skyldig till brott. Det kan till exempel vara läkare som olovligen kikar i patientjournaler eller poliser som olovligen kikar i brottsregistret.

för 2 år sedan

Sju tips som minskar risken att drabbas!

Dataintrång omfattar flera sorters angrepp. Det kan röra sig om hacking, spridande av virus och överbelastningsattacker. Det krävs alltså inte att någon bryter sig in för att bli skyldig till dataintrång utan det räcker med att olovligen ge sig själv tillgång till uppgifter ifrån ett öppet system för att bli skyldig till brott. Det kan till exempel vara läkare som olovligen kikar i patientjournaler eller poliser som olovligen kikar i brottsregistret.

Dataintrång är enligt brottsbalken det brott som begås när någon utan tillstånd antingen:

  1. Bereder sig tillgång till viss uppgift
  2. Ändrar, utplånar, blockerar eller i register för in en viss uppgift
  3. På annat sätt allvarligt stör eller förhindrar användningen av viss uppgift

Läs mer i brottsbalken 4 kap – 9 c §

Hur skyddar man sig?

Det finns många sätt att skydda och förbereda sig för att minska risken för dataintrång, här kommer våra säkraste tips på åtgärder:

1. Genomför riskanalyser och ta fram kontinuitetsplaner

  • Genomför återkommande riskanalyser för att utvärdera vilka kritiska tillgångar ert företag har och vilka risker och hot som finns kopplade till dom. På så vis får ni en bra bild över vilka tillgångar som kan vara av intresse för en potentiell angripare och det blir lättare att prioritera vilka insatser som behöver genomföras för att reducera effekten av en potentiell incident.
  • Reducera risker där det är möjligt genom att sätta in adekvata skydd. Se även till att ta fram kontinuitetsplaner där ni planerar och tränar på hur ni skall agera både vid väntade och vid oväntade scenarion.

2. Se till att ha ordentlig inloggning

  • Använd långa lösenord eller lösenordsfraser, gärna minst 15 tecken.
  • Återanvänd aldrig lösenord utan använd unika lösenord för varje system. På vis förhindrar du att en angripare får åtkomst till allt om det skulle visa sig att ett av systemen du använder blir hackade och dina inloggningsuppgifter då läcker ut.
  • Spara gärna dina långa lösenord i en lösenordshanterare i stället för i huvudet, på så vis behöver du inte kunna alla lösenord utantill och du tillåts då välja längre och säkrare lösenord.
  • Använd multifaktorsautentisering (MFA) överallt där det går. Med MFA får man utöver att logga in med användarnamn och lösenord autentisera sig på minst ett till sätt, vanligtvis genom en kod som skickas till din mobiltelefon eller med en autentiseringsnyckel.

3. Håll programvara och system uppdaterade

  • En av de absolut viktigaste sakerna man kan göra för att minska risken för dataintrång är att se till att all programvara och alla system är uppdaterade till den senaste versionen så snart som möjligt efter att en ny uppdatering släppts. Systemuppdateringar innehåller oftast viktiga säkerhetsåtgärder för att täppa igen sårbarheter. Du minskar alltså risken för dataintrång betydligt genom att se till att alla system är uppdaterade.

4. Utbilda personalen

  • Personalen är den främsta tillgången i nästan alla företag men utöver att vara det kan personalen också vara den största risken och detta är angripare väl medvetna om. Angripare utnyttjar att människor är hjälpsamma av naturen och det är därför viktigt att all personal får en bra och tydlig säkerhetsutbildning så att de är väl medvetna om vilka risker som finns och hur de skall agera för att stå emot angrepp och hur det ska agera om det skulle uppstå en incident.

5. Säkerhetskopiera

  • Se till att regelbundet ta säkerhetskopior på all viktig information. Se även till att säkerhetskopiorna sedan lagras separerat så att de är skyddade vid ett eventuellt angrepp, till exempel en utpressningsattack. Se även till att spara säkerhetskopiorna på flera ställen och testa regelbundet att återställa så att ni vet att det faktiskt fungerar.

6. Kravställ mot leverantörer och partners

  • Angripare försöker alltid att hitta den lättaste vägen in i ett företag. Om ni sköter er säkerhet bra så kanske det är svårt att hitta lätta vägar in till er. Då finns det en ökad risk att en angripare i stället letar upp vilka företag ni samarbetar med och i stället tar den vägen in i ert företag. Det är därför väldigt viktigt att ställa höga krav på sina leverantörer och partners så även de håller en hög säkerhetsnivå.

7. Sårbarhetsskanning

  • För att säkerställa att alla enheter är säkert konfigurerade och inte saknar kritiska uppdateringar så bör man regelbundet genomföra tester och skanningar.
Kontakta oss så hjälper vi dig med dina frågor om IT-säkerhet Läs mer om Xenits tjänster för IT-säkerhet

Författare:

Rickard Carlsson, Specialist Engineer – Network & Security
rickard.carlsson@xenit.se
Telefon: 010-707 35 48

Om Xenit

Xenit är ett tillväxtbolag med tjänster inom cloud och digital transformation. Våra engagerade specialister inspirerar, utmanar och vägleder företag och organisationer till molnet – alltid med affärsnytta och slutanvändarens frihet i fokus. För mer information, besök: https://www.xenit.se/

Vill du veta mer om våra tjänster inom IT-säkerhet, läs vidare här 🖐🏼