Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Startsida

Säkra din företagsinformation

Den digitala utvecklingen förändrar samhället och påverkar företagens informationshantering. Till stöd finns it-lösningar och digitala tjänster för att hantera, lagra och överföra information. Det skapar möjligheter att arbeta effektivt men innebär också risker. Här kommer konkreta tips om hur du kan skydda din företagsinformation.

Börja med att fundera över vilken information som är viktigast för att företaget ska fungera. Fundera också på vilka problem som kan uppstå om någon obehörig kommer åt informationen, om den är felaktig eller om ni själva inte kommer åt den längre. Ni på företaget behöver veta vad som är er viktigaste information för att kunna välja tillräckligt bra skydd. Det ökar också medvetenheten hos alla anställda.

Viktigt är att alla anställda skiljer mellan vad som är företagets information och vad som är privat information. Använd helst skilda datorer för det ni gör inom företaget och det som görs privat.

Checklista

Säkra din företagsinformation

  • Använd en digital brevlåda
  • Får du meddelande om styrelse- eller adressändring som du inte har gjort – agera direkt.
  • Undvika att surfa på publika gästnät.
  • Ta backup regelbundet på den information du inte kan vara utan.
  • Ha rutiner för behörigheter till information
  • Skydda din dator, uppdatera regelbundet både operativsystem och programvara.
  • Skilj på privat- och företagsinformation.
  • Öppna inte e-post eller länkar som är oväntade eller okända för dig.
  • Lämna inte ut koder eller lösenord till någon
  • Använd säkerhetsprogram, som brandvägg och antivirus, från välrenommerade företag/tillverkare på marknaden. Håll det uppdaterat.

Ladda ner checklistan

Skydda er mot företagskapning

Företagskapning är när någon företräder ditt företag utan att ha rätt till det.
Syftet är ofta att ta ut pengar eller köpa saker via ditt företag.

Vilket företag som helst kan drabbas och konsekvenserna kan bli omfattande. Ett exempel på företagskapning är att en bedragare anmäler sig som styrelseledamot eller firmatecknare i ditt företag. Bedragaren kan då börja teckna avtal, beställa varor, tömma konton och agera för ditt företags räkning.

Bästa sättet att skydda sig är att skaffa en digital brevlåda. Då får den ansvarige direkt ett meddelande från Bolagsverket om det har kommit in en anmälan om ändring av styrelse eller ny adress. Nya meddelanden i din digitala brevlåda aviseras med sms eller mejl. Då kan ni agera snabbt och förhindra registrering av felaktiga uppgifter.

Ni kan också använda Bolagsverkets app. Där kan man följa företagets senaste händelser, och till exempel se om det har kommit in någon anmälan om styrelseändring eller ny adress. Appen finns i App Store och Google Play. Du loggar in med mobilt BankID.

Varningssignaler:

  • Meddelande om styrelse- eller adressändring som ni inte har anmält
  • Utebliven post, helt eller delvis
  • Utebliven leverans av varor
  • Kreditupplysning som ni inte känner till
  • Orderbekräftelse eller faktura på saker ni inte har beställt

Om du drabbas av företagskapning:

  • Agera snabbt om något verkar konstigt och du misstänker att felaktiga uppgifter blivit registrerade
  • Kontakta Bolagsverket som kontrollerar vem som har skickat in anmälan om ändrade uppgifter på telefon 0771-670 670 eller via e-post bolagsverket@bolagsverket.se (Mer information om misstänkt företagskapning från Bolagsverket).
  • Gör en polisanmälan och skicka en kopia på anmälan till Bolagsverket
  • Om felaktiga uppgifter har registrerats ska ni snabbt anmäla de riktiga uppgifterna på verksamt.se (Mer information om att ändra uppgifter på Verksamt.se)
  • Kontakta er bank, era leverantörer, kunder och samarbetspartners och berätta vad som har hänt

Surfa på säkra nät

Om du använder någon annans nätverk (t.ex. ett publikt nätverk på ett café eller en flygplats) har den som kontrollerar nätverket och den trådlösa routern möjlighet att följa vad du gör. Om trafiken inte är krypterad kan den följa hur du surfar och se sina användarnamn och lösenord.

Undvik därför att använda publika gästnät. Använd istället din mobiltelefons uppkoppling. Ett annat alternativ är att använda sig av en VPN-lösning.

Om du använder dig av öppna trådlösa nät är det viktigt att vara medveten om vilken information som du skickar och tar emot. Fylla bara i användarnamn och lösenord på webbsidor som erbjuder krypterad kommunikation, vilket visas genom att adressen börjar med ”https://”.

Säkerhetskopiera regelbundet

Viktig information kan gå förlorad, bli oåtkomlig eller korrupt om den sparas på bara ett ställe. Spara den därför på mer än ett ställe, inte bara på en dators hårddisk. Gör det till en vana att regelbundet skapa en backup. Använd t. ex en molntjänst eller en extern hårddisk. Det finns både automatiska och manuella lösningar, använd det som passar dig och din situation bäst.

Väljer du att ha backupen i en molntjänst behöver du skydda inloggningen till tjänsten med ett starkt lösenord. Använd helst en lösning som erbjuder tvåfaktorsinloggning.

Väljer du att lagra backupen på en hårddisk, se till att den lagras på en annan plats så att informationen inte blir förstörd vid brand, översvämning eller inbrott.

Hanterar ni personuppgifter i företaget behöver ni veta var molntjänsten eller annan lagringstjänst lagrar dessa uppgifter. Ni måste ha koll på att leverantören uppfyller de krav som data-skyddsdirektivet (GDPR) ställer på hantering av personuppgifter. Mer information om hur personuppgifter ska hanteras finns på verksamt.se/gdpr.

Ge åtkomst och ha behörighet till information

Är ni flera som arbetar på företaget kan det vara bra att skriva ner vad som gäller när hantering av information. Alla medarbetare behöver oftast inte ha tillgång till all information.

Se till att alla anställda har en egen inloggning (konto) med eget användarnamn till de tjänster ni använder er av. Dela inte samma inloggning och behåll dina inloggningsuppgifter för dig.

Publicerad: 2018-09-06
Uppdaterad: 2018-10-01
Skribent: Jim Frisk
Innehållsansvarig: Jim Frisk