EG Legal: it-sikkerheden er ikke bedre end det svageste led

Som softwareleverandør gør vi i EG Legal en stor indsats for hele tiden at forbedre datasikkerheden med nye sikkerhedsforanstaltninger. Men sikkerheden er altid udsat. Ved du som bruger af it-systemet, hvad du selv kan gøre for at undgå, at andre får uautoriseret adgang til jeres data?

I EG Legal har vi siden 2009 leveret hostede løsninger, og de første år var kundernes bekymring datasikkerheden, som nu skulle overlades til andre. I dag er den bekymring omvendt, og derfor er det kun ganske få, der selv vælger at tage det store ansvar, der følger med at have en server i eget hus. Men uanset hvilken løsning, der anvendes, er brugernes adfærd vigtig.

SaaS/hostede løsninger er populære

Denne type løsning er blevet populær. Men som med al teknologi er der udfordringer med sikkerhed, og det kræver en indsats at beskytte følsomme data og sikre fortroligheden, integriteten og tilgængeligheden af systemet.
Med udgangspunkt i vores egen hostede løsninger giver vi her gode råd til, hvordan du selv kan være med til at øge sikkerheden.

Kræver kryptering og firewalls

En af de største sikkerhedsproblemer er risikoen for databrud. SaaS-udbydere gemmer typisk en stor mængde følsomme data som kundeoplysninger og finansielle data.
EG Legal har et stort fokus på robuste sikkerhedsforanstaltninger, blandt andet kryptering, der gør data ubrugelige uden den rigtige digitale nøgle samt firewall og indtrængningsdetektion.

Øg sikkerheden med multifaktorgodkendelse

Uautoriseret adgang er et andet væsentligt sikkerhedsproblem. I EG Legal bruger vi godkendelses- og adgangsstyring for at sikre, at kun autoriserede brugere får adgang.
Kobler I ikke op via en fast VPN-forbindelse fra jeres kontor, anbefaler vi udelukkende opkobling via SMS passcode, hvor der er multifaktorgodkendelse. Ved login modtager brugeren en pinkode via SMS på sin mobil, og det øger sikkerheden markant.

Skift password og lås altid skærmen

Du kan selv være med til at sikre mod uautoriseret adgang: Følg anbefalingerne om brug af password, og del aldrig brugernavn og password med andre. Husk også altid at låse din skærm, når du er logget ind og forlader den.
Brugernavn og password er personlige! Sørg derfor for at få slettet brugeren og lukket for adgang, når en medarbejder fratræder. Sørg samtidig for, at en ny medarbejder får oprettet en ny bruger og aldrig overtager en tidligere brugers adgang.

Pas på phishing

Vi har desværre en del kunder, der har været ramt at phishing mails. Cyberkriminelle bliver hele tiden dygtigere og mere kreative. Derfor: Tænk dig om flere gange, hvis du modtager en mail, du ikke forventer. Også selv om det ser ud til, at mailen er fra en samarbejdspartner, du stoler på.

Phishing sker typisk ved, at du får tilsendt en e-mail (phishing) eller sms (smishing), hvor afsenderen forsøger at få dig til at udlevere dine personlige oplysninger, fx betalingskortoplysninger, MitID-oplysninger eller andre private oplysninger via e-mail, en falsk hjemmeside eller andet.

Robust back up

Vi gemmer store mængder data for vores kunder, og hvis data går tabt eller beskadiges, kan det få alvorlige konsekvenser. Derfor har vi robuste data backup og gendannelsesmekanisme.

Har dine brugere den rigtige adgang?

Du bør selv regelmæssigt gennemgå dine brugeres adgang til systemet for at sikre, at de har et passende adgangsniveau til system og data.
Du kan med fordel sikre dig, at alle brugere er opmærksomme på de anbefalinger, som EG Legal løbende opdaterer.

Husk: Sikkerhed er en kombination

Sikkerhed er en kombination af mange elementer, og ofte er it-sikkerheden ikke bedre end det svageste led. Du kan selv sørge for, at du ikke er det svageste led ved at følge anbefalingerne.