Sådan øger du sikkerheden i en SaaS-løsning

Med enkle midler kan du øge sikkerheden i en Internet-applikation. Nedenstående råd og tips gælder for TimeLog Project – men gælder også for alle andre SaaS-løsninger – og de fleste råd gælder generelt for IT-systemer.

1. Lav en sikkerhedspolitik
Opstil klare retningslinjer for brugen af SaaS-løsningen og for hvordan sikkerheden håndteres. Kommuniker jeres sikkerhedspolitik til alle medarbejdere – og brug energi på at forklare hvorfor I har den politik I har. Klar kommunikation er især vigtigt hvis I opererer med en stram politik – da denne ellers kan opfattes som chikane af medarbejderne, hvorved de derefter vil modarbejde denne.

Lav sikkerhedspolitikken så enkel som muligt og undgå lange tekniske forklaringer. Den vigtigste egenskab ved en sikkerhedspolitik er, at den skal kunne kommunikeres klart til medarbejderne. Derfor er en enkel og forståelig politik meget bedre end en kompleks og teknisk orienteret politik.

2. Få styr på passwords
Alt for mange brugere har alt for usikre passwords. Lav regler for passwords i jeres sikkerhedspolitik.

I TimeLog Projects systemadministration kan du sætte regler op for hvilke passwords der er tilladt. Sørg for at de mest simple passwords ikke er mulige (få karakterer, samme password som brugernavn etc.) og at der stilles krav til længden og variationen i passwordet.

Udover at være for simple er en anden typisk fejl, at medarbejderne anvender de samme passwords privat og på arbejdspladsen. Forklar i sikkerhedspolitikken hvorfor dette er en dårlig ide.

3. Oplys og stil krav til dine medarbejdere
Langt de fleste sikkerhedsbrister skyldes slendrian og tåbeligheder fra medarbejderne – og ikke ond vilje eller deciderede eksterne angreb mod virksomheden.FX Passwords er skrevet på gule sedler placeret på medarbejderenes monitorer, medarbejderne opsøger ”usikre” websites, medarbejderne klikker på links i spammails o.s.v. Dette øger risikoen for sikkerhedsproblemer. Derfor er det afgørende at oplyse medarbejderne om hvordan de sikkert anvender deres PC og deres browser.

4. Sørg for at deaktivere tidligere medarbejderes adgang
Tidligere medarbejdere kan være en kilde til sikkerhedsproblemer. Derfor er det vigtigt at deaktivere tidligere medarbejderes adgang til alle IT-systemer den samme dag hvor de ikke længere arbejder på virksomheden.

5. Undgå ”master”-passwords
Det er en dårlig ide at give alle medarbejderne det samme password ved introduktionen af et nyt IT-system – eller at have et generelt password som anvendes i virksomheden. Endnu værre er det at have et bestemt system for hvordan nye passwords laves.

6. Hav styr på Antivirus og spam filtering
Hav altid opdateret antivirussoftware på alle klientmaskiner og sørg for at virksomhedens mailservice scannes for spammail. Dette fjerner en størstedelen af al uønsket mails.

7. Anvend kun krypteret adgang
TimeLog Project kan tilgåes både kryteret (https) og ikke-krypteret (http). I TimeLog Projects systemadministration kan du deaktivere ikke-krypteret adgang. Dette er default opsætningen, men der kan være forskellige grunde til at der er åbnet op for ikke-krypteret adgang. Sørg for at TimeLog Project kun tilgåes via en krypteret forbidendelse med mindre jeres virksomhed har specielle behov som gør at dette ikke er en mulighed.

Så let er det – og følger jeres virksomhed disse råd, så vil I kunne undgå langt de fleste sikkerhedsproblemer.