IT-kollen IT som småföretag faktiskt behöver ha koll på

Guide

MFA utan krångel

Två steg vid inloggning är den enskilt bästa åtgärden för att skydda mejl, filer och ekonomi.

Börja där skadan blir störst

Sätt MFA först på e-post, Microsoft 365, Google, bokföring, lönesystem, fjärråtkomst och lösenordshanterare. Om ni bara orkar med några system ska ni välja de här.

När e-postkontot skyddas blir det mycket svårare för angripare att kapa andra tjänster via lösenordsåterställning.

  • Börja med adminkonton
  • Fortsätt med ekonomi och ledning
  • Avsluta med övriga användare samma vecka

Välj rätt metod

En autentiseringsapp är oftast en bra balans mellan säkerhet och enkelhet. SMS är bättre än inget men bör inte vara första valet om ni kan välja app eller säkerhetsnyckel.

För företag med särskilt känslig information är fysisk säkerhetsnyckel mycket bra för ägare och administratörer.

  • Autentiseringsapp för de flesta
  • Säkerhetsnyckel för admin och ledning
  • Reservkod sparad på säker plats

Tre vanliga misstag

Det vanligaste misstaget är att bara några få konton skyddas. Det näst vanligaste är att reservkoder saknas. Det tredje är att gamla telefonnummer ligger kvar som återställningsmetod.

Gå igenom återställningsvägarna varje kvartal. Det tar kort tid men förebygger mycket bekymmer.

  • Inga undantag för delade brevlådor
  • Testa reservvägen innan ni behöver den
  • Dokumentera vem som får återställa konton

En enkel rutin

När någon börjar ska MFA aktiveras samma dag. När någon slutar ska kontot spärras direkt och sedan granskas inom ett dygn.

Lägg gärna till kontrollen i er vanliga onboarding och offboarding.

  • Ny användare får MFA dag ett
  • Avgående användare spärras direkt
  • Gamla telefoner tas bort från kontot