Skip to main content
Svar på frågor på detta tema som våra kunder, mindre tjänsteföretagare som coacher, konsulter och rådgivare, ofta ställer i våra utbildningar & program.
25 januari 2024

Tips om IT-säkerhet för tjänsteföretagare

- lösenord, e-post, webbsajten, IT-tjänster, teknik, filer m.m.

Här är svar på frågor på detta tema som jag ofta får av våra kunder i coachingsprogram, online kurser eller enskilda rådgivningar.

Varför är digital säkerhet så viktigt för småföretagare och entreprenörer?

Digital säkerhet är avgörande för alla företag, oavsett storlek. Många mindre tjänsteföretagare tror felaktigt att de inte är intressanta mål för cyberbrottslingar eller riskerar att deras viktiga, affärskritiska data försvinner eller hamnar på villovägar. I verkligheten är hackare inte särskilt selektiva; de letar efter svagheter i systemen, och små företag kan ofta ha mindre skydd, vilket gör dem till lättare mål. Att investera tid och pengar i digital säkerhet är därför inte bara ett skydd för ditt företags data och dina kunders data, utan också för ditt rykte och dina kunders förtroende.

Vad är risken om jag inte uppdaterar mina digitala säkerhetsrutiner?

Risken med att inte uppdatera dina säkerhetsrutiner är omfattande och kan ha allvarliga konsekvenser:

  1. Ekonomisk utpressning: Du kan tvingas betala en lösensumma för att återfå tillgång till dina system.

  2. Förlust av känslig information: Kunddata eller företagsdata kan hamna i fel händer. 

  3. Förlust av data: En ofta förbisedd risk är förlusten av viktiga data såsom filer, bilder, filmer och dokument som är kritiska för ditt företags verksamhet. Detta kan inkludera allt från filer som du använder för din leverans (som mallar, checklistor, guider, manus, presentationsmaterial och arbetsmaterial) till marknadsföringsmaterial (som bilder, video, texter) och bokföringsverifikat. Utan regelbundna backuprutiner riskerar du att förlora ovärderligt innehåll som kan vara extremt tidskrävande – eller omöjligt – att återskapa.

  4. Driftsstopp: Du riskerar driftsstopp i din verksamhet, vilket kan innebära stora ekonomiska förluster per timme.

  5. Stress och oro: Om du får ett intrång (eller bara insikten att du riskerar intrång) kan det ge dig stress, oro, huvudvärk m.m.

  6. Juridiska konsekvenser: Om någon kommer åt din kunddata står du inför juridiska konsekvenser, inklusive omfattande böter enligt GDPR.

Att försumma digital säkerhet innebär alltså inte bara en risk för din ekonomi och data, utan kan också innebära juridiska problem och skada ditt företags rykte.

Hur börjar jag förbättra min digitala säkerhet? Finns det några enkla steg att följa?

Det finns definitivt enkla steg du kan ta för att förbättra din säkerhet:

  1. Installera en lösenordshanterare: Det hjälper dig att skapa och hålla koll på starka, unika lösenord för varje tjänst. 

  2. Identifiera vilka tjänster du loggar in på och hur du gör det: Ha en aktuell lista på alla tjänster du loggar in på och hur (finns lösenordet i lösenordshanteraren, har du 2FA aktiverat för tjänsten via en app, via mail eller sms, behövs BankID). Kopplar du upp dig via mobilnätet, WiFi eller fast nätverk?

  3. Byt och uppdatera lösenord: Byt ut alla dina befintliga lösenord och se till att de är unika och komplexa på varje ställe du loggar in. Använd din lösenordshanterare för att skapa dem och hålla reda på dem.

  4. Schemalägg regelbundna uppdateringar: Sätt påminnelser i din kalender för att regelbundet skapa nya lösenord på alla ställen du loggar in.

  5. Gör regelbundna backups:  Implementera en rutin för regelbunden backup. Se till att säkerhetskopiera all kritisk information, inklusive dokument, bilder och annat värdefullt innehåll. Detta säkerställer att du kan återställa din data i händelse av ett systemfel eller dataintrång.

  6. Tvåfaktorsautentisering: Aktivera 2FA extra säkerhetslager där det är möjligt, särskilt för känsliga konton som e-post. 

  7. Utbilda dig (och ditt team): Se till att alla som arbetar med dig förstår vikten av digital säkerhet och vet hur de ska hantera företagets information enligt din strategiska plan och rutiner för att säkerställa din data.

Finns det några verktyg eller resurser som du rekommenderar för att hålla mina digitala tillgångar säkra?

Lösenordshanterare

Vi använder 1Password sedan många år och det är så smidigt att använda på dator eller mobil. 

Uppkoppling

Har du eget WiFi nät tänk på att inte dela med dig av dina inloggningar till andra och om du gör det byt ännu oftare inloggning på ditt WiFi-nätverk.

Uppdateringar

  • Datorer och telefoner: Håll din programvara och operativsystem uppdaterade. Använd pålitliga antivirusprogram.

  • Webbsajter: Överväg tjänster som erbjuder säkerhetskopiering, löpande uppdateringar och skydd för webbplatser. Särskilt om du använder plattformar som WordPress eller Joomla! som du ansvarar för själv på ett webbhotell. Om du inte kan eller vill lägga tid på detta kan andra webbtjänster för hemsidor som Wix eller Kajabi vara ett bra alternativ eftersom de hanterar teknik & säkerhet åt dig.

Kundinformation

Jag har varit med om kunder som har allt i olika filer (textfiler, kalkylark, etc) från olika tillfällen man samlat in kontaktuppgifter från mässtillfällen, annonseringar etc. Tänk om hårddisken eller back-uper (för visst gör du löpande back-uper på din dator) kommer i orätta händer? Och hur kan man ha koll på att man tar bort informationen i tid enligt GPDR när man knappt vet vilka filer man har på datorn. Och om någon vill bli bortglömd enligt GPDR eller få en översikt på den informationen man har om kunden så är det svårt om man har uppgifterna i mängder av dokument att leverera den informationen de har rätt till inom utsatt tid.

Mitt tips är därför att samla alla kunduppgifter i så få system som möjligt är viktigt för att säkerställa att informationen bara kan kommas åt av dem som har behörighet. Tänk CRM system (kundsystem), e-postsystem, bokningssystem, leveranssystem med t.ex. anteckningar om kunden, betalningssystem, etc. Vi använder t.ex. Keap som samlar allt på ett och samma ställe.

Backup

  • För bokföring och dokumenthantering använder vi Fortnox, där vi kan ladda upp alla dokument löpande. Detta inkluderar en backup i Dropbox i en mapp per år med alla våra verifikat.

  • För backup av innehållet på våra Mac-datorer använder vi Dropbox, som är synkroniserat med allt innehåll (utom program och operativsystem). Dessutom använder vi TimeMachine för att göra en komplett kopia av våra datorer så att vi kan återställa allt enkelt på en ny dator (om den blir kapad eller går sönder). 

  • Våra mobiltelefoner, iPads och andra enheter är säkerhetskopierade och synkroniserade med Apple iCloud, vilket ger oss en extra säkerhetsnivå och tillgång till vår data oavsett var vi befinner oss. Om dessa blir stulna, går sönder eller blir låsta kan vi enkelt återställa allt innehåll när vi har en ny telefon eller iPad.

  • Vi använder SAMSUNG T7 Shield som extern hårddisk när vi är ute och reser för att alltid ha ny data som t.ex. bilder, filmer på ytterligare en disk.

Tvåfaktorsautentisering

För tvåfaktorsautentisering använder vi Google Authenticator. Bäst är att använda BankID när det är möjligt.

Utbilda dig (och ditt team)

Ta fram en IT-policy för företaget som du uppdaterar. Även om du bara är soloföretagare kan det vara bra för att kunna dela när du samarbetar med något annat företag eller tar in hjälp vid behov. Som bilaga kan du lägga de tjänster som du identifierat att du har konton och behov att logga in på. I policyn kan du poängtera att inte öppna mail från någon som inte känns som en trovärdig eller tillförlitlig avsändare. Här kommer Google och Yahoo m.m. att börja mer noga kolla av att den som skickar mail från adresser är behörig till det. Här finns en annan blogg om detta. Klicka inte på länkar eller ladda ned dokument om du inte beställt informationen och känner till källan.

När du använder ett öppet WiFi på t.ex. tåg, flygplats, co-workingplats, hotell, restaurang etc gör det lätt för hackare att avlyssna det du (eller ditt team) skriver t.ex. när ni skriver inloggningsuppgifter för att logga in. Att använda VPN tjänster när kopplar upp dig mot olika webbtjänster när du inte är på ditt eget wifi rekommenderar jag starkt. Vill du få kontakt med ett företag som erbjuder VPN tjänster till ett förmånligt pris. Hör av dig till Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den. så kan vi sätta dig i kontakt med dem.

Det finns så mycket annat att fokusera på i mitt företag. Finns det inget annat sätt som är enklare?

Om du inte tar tag i ditt företags digitala säkerhet kan du kanske inte fokusera på något annat i din business än att städa upp efter en incident. Se det som en försäkring för ett hållbart företagande. Att säkra upp ditt företags digitala tillgångar är inte bara en engångsinsats; det är en kontinuerlig process som kräver regelbunden uppmärksamhet och uppdatering.

På Business Heroes® tror vi starkt på att etablera hållbara och effektiva rutiner som lätt går att följa som omfattar alla aspekter av ditt företag. Visst är det mer jobb i början att ta fram en strategi, en plan, schema lägga rutinerna och göra den första grundläggande insatsen. Sedan får du se till att din plan och dina rutiner blir en del av ditt arbetssätt när du driver ditt företag.

PIXPRO STOCKHOLM AB
BLÅBÄRSVÄGEN 22
181 64 LIDINGÖ, SWEDEN

TELEFON: 08-410 567 60
EPOST: Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.

© 2003-2024 Pixpro Stockholm AB

Varumärkena Business Heroes®, Sluta sälj!®, Röda Mattan Policyn®, Livscykelmarknadsföring® är registrerade varumärken som ägs av You Rock AB och är licensierade till Pixpro Stockholm AB, som utvecklar och förvaltar varumärkena.