Nyheter

Sök i arkivet
Kategorier
Events
Goda tips
Jobb och medarbetare
Kunder
Produktnyheter
Servicemeddelanden
Teknologi och trender
TimeLogs varld
Arkiv
2009

Öka säkerheten i din SaaS-lösning

Med enkla medel kan du öka säkerheten i en internet-applikation. Nedanstående råd och tips gäller för TimeLog Project - men även för alla andra Saas-löningar - och de flesta råden gäller generellt för IT-system.

1. Ta fram en säkerhetspolicy

Ställ upp klara riktlinjer för användandet av SaaS-löningen och för hur säkerheten hanteras. Kommunicera säkerhetspolicyn till alla medarbetare - och lägg ner tid på att förklara varför företaget har den policy det har. Tydlig kommunikation är framför allt viktigt om företaget arbetar med en stäng policy - eftersom den annars kan uppfattas som besvärande för medarbetarna, som kan börja motarbeta den

2. Få ordning på lösenorden

Allt för många användare har allt för osäkra lösenord. Ta fram regler för lösenord i din säkerhetspolicy.

I TimeLog Projects systemadministration kan du sätta upp regler för vilka lösenord som är tillåtna. Se till att det inte går att använda de enklaste lösenorden (få bokstäver, samma lösenord som användarnamn och så vidare) och att det ställs krav på längden och variationen i lösenordet.

Förutom att vara för enkla är ett annat typiskt fel att medarbetarna använder samma lösenord privat och på arbetet. Förklara i säkerhetspolicyn varför det inte är en god idé.

3. Informera och ställ krav på dina medarbetare

De flesta säkerhetsbrister beor på slentrian och på misstag från medarbetarna - och inte att någon medvetet gör fel eller på externa angrepp mot företaget. Till exempel skriver medarbetarna sina lösenord på gula post-it-lappar som de sätter på sin skärm, medarbetarna går in på osäkra webbplatser och medarbetarna klickar på länkar i spam. Det här ökar risken för säkerhetsproblem. Därför är det avgörande att upplysa medarbetarna om hur de bör göra för att använda sin dator och webbläsare säkert.

4. Se till att deaktivera tidigare medarbetares åtkomst

Tidigare medarbetare kan vara en källa till säkerhetsproblem. Därför är det viktigt att deaktivera tidigare medarbetares åtkomst till alla IT-system så snart de inte längre arbetar i företaget.

5. Undvik gemensammalösenord

Det är en dålig idé att ge alla medarbetare samma lösenord när de introduceras i ett nytt IT-system - eller att ha ett allmänt lösenord som används i företaget. Ännu värre är det att ha ett bestämt system för hur du gör nya lösenord.

6. Håll ordning på Antivirus

Ha alltid en uppdaterad antivirusmjukvara på alla klientmaskiner och se till att företagets e-postservice scannas på spam. Det tar bort den största delen av alla oönskade mail.

7. Använd enbart krypterad åtkomst

Till TimeLog Project går det att få både krypterad (https) och icke krypterad (http). I TimeLog Projects systemadministration kan du deaktivera icke-krypterad åtkomst. Det här är inte standarduppsättningen, men det kan finnas olika orsaker till att det öppnas upp för icke krypterad åtkomst. Se till att TimeLog Project enbart kan nås via en krypterad förbindelse om inte ditt företag har speciella behov som gör att det inte är möjligt.

Så enkelt är det - och om ditt företag följer de här råden så kommer du att kunna slippa de flesta säkerhetsproblem.

3 april 2009

Av Susanne Andersson

Kategori
Goda tips

Tillbaka