7 tips för trygg drift av affärssystemet
Aktivt säkerhetstänk är en nödvändighet för verksamheter i en värld där hoten ökar. Att förlora data genom att exempelvis bli drabbade av Ransomware (som krypterar din data), stöld eller brand är allvarligt. Det blir ofta kostsamt för företaget att återställa data, både i tid och pengar, om det ens finns någon backup att återställa från. I våra tips tar vi därför fasta på framförhållning, årliga säkerhetstest och en medvetenhet hos personalen.
1. Förvara företagets backup säkert
Verksamheter som har en fungerande backuphantering men förvarar backupservern/backupmedia i samma byggnad som företagets andra servrar är riskutsatta. Backupenheten kan bli skadad vid brand eller stulen vid inbrott. Förvara därför företagets backup säkert genom att även ha en kopia som ligger utanför företagets väggar. Band måste exempelvis förvaras brand-/fukt-/stöldsäkert. Komplettera helst med månadsband för att kunna läsa tillbaka äldre data.
2. Testkör backupen regelbundet
För att vara säker på att backupen fungerar är det bra att granska backuploggarna löpande. Planera också in tillfällen i kalendern för att göra regelbundna tester, där du säkerställer att backupen fungerar vid återläsning. Då slipper du otrevliga överraskningar den dag du verkligen behöver backupen. Samtidigt hittar du även eventuella fallgropar och svagheter i era rutiner, t.ex. om viktig data inte finns med på backupen. Det finns många exempel på att t.ex. backupband inte innehållit det som förväntats vid en återläsning.
3. Aktivera skyddad databas i Pyramid
I affärssystemet Pyramid Business Studio finns en funktion för att förhindra kryptering av filerna i data- och rapportkatalogerna. Datakatalogen innehåller all data som finns i Pyramid såsom kunder, leverantörer, order, inköp, transaktioner osv. Genom att aktivera skyddad databas kan du skydda din data mot kryptering och virus. En Windowstjänst på servern sköter då skrivningen till datamappar och rapportkatalogen. Användarna kan inte skriva till dessa, vilket gör det omöjligt för t.ex. Ransomware att kryptera Pyramidfiler när en användare öppnar ett e-postmeddelande eller dokument med skadlig kod.
Komplettera med backup för eventuella dokument, exempelvis leverantörsfakturor, om dessa sparas i kataloger utanför Pyramids data- och rapportkatalog.
Om kundspecifika lösningar finns installerade är det bra att kontrollera att de inte påverkas av tjänsten för skyddade databaser.
4. Skaffa ett bra antivirusprogram och håll det uppdaterat
Det finns en uppsjö av antivirusprogram att välja bland. Utvärdera och testkör innan du väljer att implementera i hela företaget. Uppdatera sedan antivirusprogrammet regelbundet.
5. Gör en plan för återläsning av backup
I en digitaliserad värld blir vi begränsade när vi inte kommer åt information. Då underlättar det att ha en pappersutskrift tillgänglig, med beskrivning av arbetsprocessen vid återläsning av backup.
Skriv en checklista med företagets plan för återläsning av backup, samt andra uppgifter som behöver göras efter en återläsning. Skriv ut checklistan och spara den i en pärm. Uppdatera utskriften i samband med företagets årliga testrunda.
6. Kör Windows Update regelbundet
Windows Update innehåller säkerhetsuppdateringar som håller operativsystemet i trim trim och täpper till säkerhetshål som upptäckts. Kör det regelbundet – på både servrar och klienter.
7. Gör medarbetarna medvetna om säkerhetsrisker
Medarbetarna beskrivs ibland som en av de största säkerhetsriskerna på ett företag. Vi människor är ofta omedvetna om risker och stundtals naiva i våra digitala handlingar. Genom att utbilda medarbetarna att bli kritiska mot bedrägerifällor via exempelvis telefonsamtal och e-post, undviks bland annat “social hacking” och du skapar en tryggare drift i företaget.