Tar du hotet på allvar?

IT-säkerhet handlar för mig om en lite knepig balansgång mellan skydd och användarvänlighet. En fråga vi hanterar dagligen här i verksamheten och som aldrig har något “rätt” svar.

Att det däremot är en oerhört viktig fråga både för en privatperson och för en organisation oavsett dess storlek, understryks av SCBs färska siffror som visar att 1,3 miljoner svenskar drabbats av datorvirus de senaste 12 månaderna.

Enkla men viktiga tips
Att ha ett uppdaterat virusskydd och en bra brandvägg på klubbens datorer är enkla lösningar för att i alla fall ha ett grundläggande skydd mot de vanligaste hoten.

Att också vara noga med hur backuper hanteras gör klubben ytterligare än mindre sårbar för en eller flera infekterade datorer. Det är också viktigt med bra rutiner kring backup för att skydda sig vid t ex ett inbrott.

Men det finns väl i molnet?
Idag är det vanligt att nyttja digitala tjänster som så kallade SaaS, Software As A Service, dvs ofta molnbaserade lösningar som du använder internet för att komma åt. Detta innebär att du kan nå tjänsterna från vilken dator som helst och ibland också via din mobiltelefon. Så långt är ju allt bra men...

De flesta sådana tjänster bygger på att du har ett ID, en inloggning. Om vi då tittar på svagaste länken i kedjan och adderar mänskligt beteende till det, vad får vi då? Jo, svagaste länken är inloggningen. Mänskligt beteende innebär att vi är ganska förutsägbara som personer.

Med ett dåligt uppdaterat virusskydd ökar risken för att något installerat på din dator kan läsa av dina lösenord du använder. Svagaste länken blir en möjlighet för fel personer att få fram inloggningen.

Det mänskliga beteendet gör sedan att samma lösenord med rätt stor sannolikhet kan tänkas fungera på fler ställen, vare sig vi vågar erkänna det eller inte. Var därför noga med att inte återanvända lösenord och också att byta lösenord så ofta du orkar.

Enkla rutiner komplicerar en attack
Med dessa enkla rutiner gör du livet rätt mycket tuffare för den som vill komma åt uppgifter eller bara sabotera för verksamheten. Och glöm inte heller att tanken "vi har väl inget intressant, inget som behöver skyddas" verkligen är uppskattad av en hackare eller en scriptkiddie som vill lära sig fel hantverk.

Ove Ellemark
Chef IT och digitala plattformar
Svenska Golfförbundet