Är din webbplats säker?

Vi har alla suckat över alla dessa rutor som poppar upp och uppmanar oss att installera nya versioner av ditt eller datt. Varningsröda rader av text som pockar på uppmärksamhet när vi egentligen bara vill fortsätta med vårt jobb i godan ro. Så varför är det egentligen viktigt att hålla webben eller annan mjukvara uppdaterad? För att täppa igen säkerhetshål svarar vän av ordning förstås, men varför är det egentligen viktigt?

För att svara på det måste vi backa upp ett steg och titta på vilken vad det är för information som vi hanterar i systemen. Varför är den här informationen viktig för dig och ditt företag? Varför har du informationen där? Svaret kan vara att du vill ha en god relation eller kommunikation med dina kunder eller vänner, att du vill tjäna pengar eller att du helt enkelt behöver informationen för att driva din verksamhet. 

Detta är grunden för IT-säkerhet, att veta vilken information man har och sedan värdera den. För att göra det är det (tråkigt men) bra att tänka på vad som kan hända om fel personer kommer åt informationen, det här gör man utifrån tre kriterier:

  • Konfidentialitet: att information ej kan nås av obehöriga
  • Riktighet : att informationen ej kan förvanskas av obehöriga
  • Tillgänglighet: att era användare har tillgång till er information

Tänk igenom vad som händer om någon obehörig förvanskar din information, om den blir onåbar för användare eller om den bara kommer i fel händer. Själva syftet med att skydda information kan nämligen vara olika. Det kan handla om att du:

  • inte vill förlora pengar (tex en webbutik som ligger nere)
  • inte vill förlora trovärdighet eller användarnas förtroende (tex om någon obehörig kan ändra din information) eller
  • helt enkelt behöver uppfylla standarder och följa lagar som GDPR (tex att fel personer får tillgång till din information).

När du väl värderat och klassificerat din information först då vet du vilken nivå av säkerhet som uppdateringsintervaller, kontroll och backup du behöver för din lösning.

Om du vill veta mer om hur NOC kan hjälpa dig hålla din webblösning uppdaterad och kontrollerad får du gärna skriva till oss här.

Läs också gärna vårt blogginlägg om GDPR!

andreas-ronningen-31469.jpg
Mattias