{"id":33727,"date":"2022-12-21T05:59:14","date_gmt":"2022-12-21T05:59:14","guid":{"rendered":"https:\/\/www.carmatec.com\/?p=33727"},"modified":"2026-01-01T06:16:22","modified_gmt":"2026-01-01T06:16:22","slug":"hur-du-skyddar-ditt-foretags-digitala-tillgangar","status":"publish","type":"post","link":"https:\/\/www.carmatec.com\/sv\/blog\/how-to-protect-your-businesss-digital-assets\/","title":{"rendered":"S\u00e5 skyddar du ditt f\u00f6retags digitala tillg\u00e5ngar \u00e5r 2026"},"content":{"rendered":"<div data-elementor-type=\"wp-post\" data-elementor-id=\"33727\" class=\"elementor elementor-33727\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-87820f2 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"87820f2\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-bb304a9\" data-id=\"bb304a9\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-f3b0d50 elementor-widget elementor-widget-text-editor\" data-id=\"f3b0d50\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><b>Ganska ofta <\/b><span style=\"font-weight: 400;\">&nbsp;vi st\u00f6ter p\u00e5 f\u00f6retag, s\u00e4rskilt nystartade f\u00f6retag och sm\u00e5 och medelstora f\u00f6retag som inte har n\u00e5gon kontroll \u00f6ver sina digitala tillg\u00e5ngar. Enbart f\u00f6r att det skapades av en anst\u00e4lld som inte l\u00e4ngre \u00e4r med i organisationen, eller inte l\u00e4mnats tillbaka till f\u00f6retagets digitala silo, vilket p\u00e5verkar tid, kostnader och kontroll f\u00f6r verksamheten och ibland utg\u00f6r flaskhalsar under mycket avg\u00f6rande situationer n\u00e4r en f\u00f6r\u00e4ndring beh\u00f6vs. F\u00f6r f\u00f6retag \u00e4r tid pengar och allt som kan f\u00e5 dig att f\u00f6rlora tid \u00e4r i sj\u00e4lva verket KRITISKT. Motivationen och syftet med att skriva denna artikel, drivs av detta behov, att definiera en &quot;Hygiene Checklista f\u00f6r hantering av digitala tillg\u00e5ngar&quot; , s\u00e5 att du som f\u00f6retag inte g\u00f6r samma misstag och kan vara b\u00e4ttre rustad f\u00f6r detsamma.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Eftersom sammanhanget f\u00f6r digitala tillg\u00e5ngar kan vara enormt, l\u00e5t mig h\u00e5lla mig till de som h\u00e4nf\u00f6r sig till webb- och mobilapplikationer som du k\u00f6r, och l\u00e5t oss h\u00e5lla undan alla andra digitala tillg\u00e5ngar f\u00f6r tillf\u00e4llet, s\u00e5som IT-tillg\u00e5ngar, digitala fysiska tillg\u00e5ngar etc.&nbsp;<\/span><\/p>\n<p><\/p>\n<p><b>Vilka \u00e4r de digitala tillg\u00e5ngar som webbapplikationer anv\u00e4nder och vad \u00e4r det b\u00e4sta s\u00e4ttet att hantera \u00e4gandet av detta. Vilka \u00e4r fr\u00e5gorna du b\u00f6r k\u00e4nna till som f\u00f6retags\u00e4gare n\u00e4r du \u00e4ger dessa digitala tillg\u00e5ngar, och vad finns det att g\u00f6ra och inte g\u00f6ra h\u00e4r.<\/b><\/p>\n<p><b><br>\n<\/b><\/p>\n<p><b><\/b><\/p>\n<ul>\n<li aria-level=\"1\"><b>Hosting och DNS<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Din app kan vara v\u00e4rd i en delad v\u00e4rdmilj\u00f6 som GoDaddy, eller en dedikerad VPS-hosting som DigitalOcean eller Linode, eller en molnmilj\u00f6 som AWS Ec2 eller Azure. Oavsett vilken milj\u00f6 det \u00e4r, \u00e4r det viktigt att ROOT-kontot f\u00f6r hosting \u00e4r under \u00e4gandet av en vanlig f\u00f6retags-e-post, med 2-faktorsautentisering kopplad till ett mobilnummer som tillh\u00f6r f\u00f6retaget. F\u00f6retagets intressenter b\u00f6r f\u00e5 ALLA meddelanden fr\u00e5n v\u00e4rdkontot hela tiden, f\u00f6r om det finns faktureringsfel under tre m\u00e5nader i f\u00f6ljd kan ditt konto avslutas, eller data raderas och det \u00e4r en ENORM risk. I grund och botten m\u00e5ste e-postmeddelandet som konfigurerats h\u00e4r \u00f6vervakas hela tiden, och uppgifterna \u00e4r f\u00f6r kritiska om du inte g\u00f6r det.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Och lika viktigt som kontrollen \u00f6ver hosting \u00e4r kontrollen \u00f6ver DNS eller dom\u00e4nnamnsleverant\u00f6ren (kan vara GoDaddy,&nbsp;<\/span><a href=\"https:\/\/www.atom.com\/\">en v\u00e4lk\u00e4nd plattform f\u00f6r dom\u00e4nnamn<\/a>, Mercaba eller n\u00e5gon annan). Det prim\u00e4ra kontot hos dom\u00e4nregistratorn m\u00e5ste vara under den gemensamma f\u00f6retagsmejlen, inklusive det mobilnummer som \u00e4r kopplat till det f\u00f6r 2-faktorautentisering. Meddelandena om att dom\u00e4nnamn l\u00f6per ut m\u00e5ste vara korrekt inst\u00e4llda s\u00e5 att du f\u00e5r varningar i tid, och m\u00e5ste sp\u00e5ras f\u00f6r att undvika ov\u00e4ntade driftstopp eller avbrott.<\/p>\n<p><\/p>\n<ul>\n<li aria-level=\"1\"><b>Din webbapplikation och API-gr\u00e4nssnitt&nbsp;<\/b><\/li>\n<\/ul>\n<p><b>Webbapplikationen kommer att finnas i din v\u00e4rdmilj\u00f6 men det \u00e4r viktigt att k\u00e4nna till<\/b><\/p>\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Hur m\u00e5nga instanser k\u00f6r du och faktureras f\u00f6r ?<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Vad \u00e4r den tekniska stacken varje instans k\u00f6r, till exempel om dess <a href=\"https:\/\/www.carmatec.com\/sv\/php-utvecklingsforetag\/\">PHP<\/a> eller <a href=\"https:\/\/www.carmatec.com\/sv\/anstalla-utvecklare\/hyra-nodejs-utvecklare\/\">Nod<\/a> eller <a href=\"https:\/\/www.carmatec.com\/sv\/reagerar-pa-utveckling\/\">Reagera<\/a> eller en kombination av stack f\u00f6r backend och frontend.&nbsp;<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Var finns databasen v\u00e4rd och hur m\u00e5nga databaser k\u00f6r du.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Vilka \u00e4r 3:e parts integrationer f\u00f6r appen, och har du kontroll \u00f6ver kontona som anv\u00e4nds f\u00f6r var och en av dessa.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Anv\u00e4nder applikationen n\u00e5gra andra tj\u00e4nster som Elastic Search, S3 eller n\u00e5got annat som extra debiteras\/faktureras och p\u00e5 vilken grund faktureras det.&nbsp;<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Viktigast av allt, vem som har tillg\u00e5ng till v\u00e4rdmilj\u00f6n, hur kontrolleras den och vilken process anv\u00e4nds f\u00f6r att bevilja\/\u00e5terkalla \u00e5tkomst. Helst ska du ALDRIG dela root-kontots inloggning, det b\u00e4sta s\u00e4ttet \u00e4r att l\u00e4gga till anv\u00e4ndare\/bjuda in dem att anv\u00e4nda kontot som en specifik typ av anv\u00e4ndare baserat p\u00e5 den \u00e5tkomstniv\u00e5 som kr\u00e4vs. Eller ge \u00e5tkomst p\u00e5 en ssh eller specifik niv\u00e5 f\u00f6r det arbete som kr\u00e4vs f\u00f6r att g\u00f6ras.<\/span><\/li>\n<\/ol>\n<div>&nbsp;<\/div>\n<ul>\n<li aria-level=\"1\"><b>Web Application Code Base<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Det \u00e4r viktigt n\u00e4r du k\u00f6r en webb eller <a href=\"https:\/\/www.carmatec.com\/sv\/utvecklingsforetag-for-mobilappar\/\">mobil-app<\/a> att du har ett k\u00e4llkodsf\u00f6rr\u00e5dskonto f\u00f6r ditt f\u00f6retag, oavsett om det \u00e4r <a href=\"https:\/\/github.com\/\">Github<\/a> eller Bitbucket eller liknande tj\u00e4nster. E-postadressen som anv\u00e4nds f\u00f6r att skapa kontot M\u00c5STE \u00e4gas av f\u00f6retaget, och f\u00f6r varje projekt kan den n\u00f6dv\u00e4ndiga \u00e5tkomstniv\u00e5n ges till utvecklarna. Det m\u00e5ste finnas en process f\u00f6r att l\u00e4gga till anv\u00e4ndare\/\u00e5terkalla anv\u00e4ndare baserat p\u00e5 intr\u00e4de\/utg\u00e5ngar till projekt. Och det \u00e4r ocks\u00e5 m\u00f6jligt att ge l\u00e4sbeh\u00f6righet till n\u00e5gon att se koden, om du vill arbeta med ett nytt utvecklingsf\u00f6retag och ge dem tillg\u00e5ng att kontrollera koden.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">F\u00f6r ytterligare skydd \u00e4r det bra att l\u00e4gga till ytterligare skyddslager f\u00f6r huvud-\/huvudgrenen som har produktionskoden, s\u00e5 att den kr\u00e4ver godk\u00e4nnande f\u00f6r eventuell kodsammanfogning till denna gren, och skydda grenen fr\u00e5n radering etc. Om du ser s\u00e4tt att aktivera filialskydd f\u00f6r Git, du f\u00e5r bra insikter om detta.<\/span><\/p>\n<p><\/p>\n<ul>\n<li aria-level=\"1\"><b>Tredje parts integrationer<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">De flesta webbapplikationer har m\u00e5nga tredjepartsintegrationer idag, de vanligaste av dem \u00e4r Google Maps, Google Analytics, Payment Gateways, SMS Gateways f\u00f6r OTP-validering, Mailchimp f\u00f6r nyhetsbrevprenumerationer etc. Det \u00e4r viktigt att se till att alla konton som anv\u00e4nds av f\u00f6retaget \u00e4r fr\u00e5n den vanliga aff\u00e4rse-posten, med 2-faktorsautentisering kopplad till ett mobilnummer som tillh\u00f6r f\u00f6retaget . F\u00f6r att ocks\u00e5 s\u00e4kerst\u00e4lla att alla API-nycklar som anv\u00e4nds f\u00f6r integration genereras med det specifika projektnamnet och ges till utvecklings-\/integrationsteamet. Det kommer att vara ett problem om du till\u00e5ter utvecklare att anv\u00e4nda sina konton, skapa dessa referenser och l\u00e5ter dem anv\u00e4ndas, \u00e4ven i fall av en Google-karta eller en gratistj\u00e4nst. Vid n\u00e5gon tidpunkt kommer f\u00f6retaget att beh\u00f6va byta till de betalda kontona baserat p\u00e5 anv\u00e4ndning, och det kommer att vara jobbigt att s\u00f6ml\u00f6st byta eller uppgradera kontot.<\/span><\/p>\n<p><\/p>\n<ul>\n<li aria-level=\"1\"><b>Google Analytics, sociala inloggningar eller andra<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Det \u00e4r bra att alltid planera och integrera analyser p\u00e5 alla digitala tillg\u00e5ngar du driver, s\u00e4rskilt om dess kund v\u00e4nder sig till. Och f\u00f6retaget b\u00f6r \u00e4ga Google Analytics-kontot som du skulle anv\u00e4nda, p\u00e5 samma s\u00e4tt som f\u00f6retaget b\u00f6r \u00e4ga alla sociala mediekonton som det anv\u00e4nder f\u00f6r alla sina integrationer.<\/span><\/p>\n<p><\/p>\n<ul>\n<li aria-level=\"1\"><b>S\u00e4kerhetskopiering och \u00f6gonblicksbilder<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">\u00c4ven om s\u00e4kerhetskopior och \u00f6gonblicksbilder \u00e4r en del av v\u00e4rdstrategin, beroende p\u00e5 typen av v\u00e4rd \u00e4r det viktigt att kontrollera om du har dessa tillg\u00e4ngliga hela tiden. Molnplattformar som <a href=\"https:\/\/www.carmatec.com\/sv\/aws-hanterade-tjanster\/\">AWS<\/a> och Azure, underh\u00e5ller \u00f6gonblicksbilder men inte alla v\u00e4rdleverant\u00f6rer kanske uppr\u00e4tth\u00e5ller kontinuerliga s\u00e4kerhetskopieringar av data, och det \u00e4r alltid en bra strategi att underh\u00e5lla regelbundna FJ\u00c4RR-s\u00e4kerhetskopior.<\/span><\/p>\n<p><\/p>\n<h3><b>N\u00e4r det kommer till mobilappar<p><\/p>\n<\/b><p><b><\/b><\/p>\n<p><b><\/b><\/p>\n<\/h3>\n<ul>\n<li aria-level=\"1\"><b>Inloggningsuppgifter f\u00f6r PlayStore och Apple Store<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Dessa \u00e4r referenser som anv\u00e4nds av utvecklare f\u00f6r att publicera apparna i Google Play Store eller Apples App Store, och de m\u00e5ste \u00e4gas av f\u00f6retaget och inte till\u00e5ta utvecklare att anv\u00e4nda sina egna. P\u00e5 s\u00e5 s\u00e4tt har du alltid kontroll \u00f6ver appanalyser och uppdateringar, och du f\u00e5r meddelande om eventuella f\u00f6r\u00e5ldrade versioner och uppgraderingar som kan beh\u00f6vas f\u00f6r apparna. Respektive utvecklare kan endast ges \u00e5tkomst genom inbjudan till de projekt de arbetar med och inget mer beh\u00f6vs h\u00e4r.&nbsp;<\/span><\/p>\n<ul>\n<li aria-level=\"1\"><b>Push-meddelanden \u2013 inloggningsuppgifter<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">De flesta mobilappar anv\u00e4nder en tredjepartstj\u00e4nst f\u00f6r push-meddelanden, till exempel Firebase eller andra. Vilken du \u00e4n anv\u00e4nder \u00e4r det viktigt att ha kontroll \u00f6ver kontot som anv\u00e4nds h\u00e4r.<\/span><\/p>\n<ul>\n<li aria-level=\"1\"><b>Kodbas f\u00f6r mobilapplikationer<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Mobile App Code Base precis som <a href=\"https:\/\/www.carmatec.com\/sv\/webbapplikationsutveckling\/\">webbapplikationer<\/a> kodbas m\u00e5ste underh\u00e5llas i ett kodversionskontrollverktyg som Git eller <a href=\"https:\/\/bitbucket.org\/\">Bit hink<\/a>. Samma regler som g\u00e4ller f\u00f6r webbkodshantering kommer att g\u00e4lla \u00e4ven h\u00e4r.&nbsp;<\/span><\/p>\n<p><\/p>\n<p><b>I den h\u00e4r eran kan vi inte ta l\u00e4tt p\u00e5 digitala tillg\u00e5ngar eftersom de \u00e4r livlinan f\u00f6r verksamheten hela tiden, och det \u00e4r oerh\u00f6rt viktigt att f\u00f6rst\u00e5 hur man skyddar och skyddar dem hela tiden. Ovanst\u00e5ende \u00e4r bara en b\u00f6rjan, ur ett hygieniskt och m\u00e5ste-g\u00f6ra-perspektiv och n\u00e4r vi gr\u00e4ver djupare finns det ytterligare b\u00e4sta praxis och standarder som kan f\u00f6ljas. Men det viktigaste KONTROLLERA \u00e4r att se till att vi har detta p\u00e5 plats till att b\u00f6rja med!<\/b><\/p>\n<p><b>VILL SAMR\u00c5DGA MED OSS\u2026.<a href=\"https:\/\/www.carmatec.com\/sv\/kontakta-oss\/\">KONTAKTA OSS<\/a> NU!<\/b><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-897ed54 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"897ed54\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-1214836\" data-id=\"1214836\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-6822b5e elementor-author-box--image-valign-middle elementor-author-box--avatar-yes elementor-author-box--name-yes elementor-author-box--biography-yes elementor-author-box--link-no elementor-widget elementor-widget-author-box\" data-id=\"6822b5e\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"author-box.default\">\n\t\t\t\t\t\t\t<div class=\"elementor-author-box\">\n\t\t\t\t\t\t\t<div  class=\"elementor-author-box__avatar\">\n\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/f17aee38975eefad8debf4e7d9551140f041007011aa1e1df397cb6c89be2b07?s=300&#038;d=mm&#038;r=g\" alt=\"Picture of Indu Aromal\" loading=\"lazy\">\n\t\t\t\t<\/div>\n\t\t\t\n\t\t\t<div class=\"elementor-author-box__text\">\n\t\t\t\t\t\t\t\t\t<div >\n\t\t\t\t\t\t<h4 class=\"elementor-author-box__name\">\n\t\t\t\t\t\t\tIndu Aromal\t\t\t\t\t\t<\/h4>\n\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t<div class=\"elementor-author-box__bio\">\n\t\t\t\t\t\tIndu \u00e4r en teknokrat med en m\u00e5ngsidig teknikbakgrund. Hon har ett starkt fokus p\u00e5 tuffa kundproblem med digital teknik. Med mer \u00e4n 19 \u00e5rs erfarenhet av digital innovation, produktutveckling, aff\u00e4rsstrategi och teamledning skriver hon om sin erfarenhet av att arbeta med kunder \u00f6ver hela v\u00e4rlden.\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>Quite often \u00a0we come across businesses especially Start-ups and SMEs who have no control over their digital assets. Purely because it was created by an employee whose no longer with the organization, or was not handed over back to the company\u2019s digital silo, causing an impact on time, costs and control for the business , [&hellip;]<\/p>\n","protected":false},"author":8,"featured_media":33742,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,10],"tags":[],"class_list":["post-33727","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","category-learn-technology"],"_links":{"self":[{"href":"https:\/\/www.carmatec.com\/sv\/wp-json\/wp\/v2\/posts\/33727","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.carmatec.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.carmatec.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.carmatec.com\/sv\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/www.carmatec.com\/sv\/wp-json\/wp\/v2\/comments?post=33727"}],"version-history":[{"count":0,"href":"https:\/\/www.carmatec.com\/sv\/wp-json\/wp\/v2\/posts\/33727\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.carmatec.com\/sv\/wp-json\/wp\/v2\/media\/33742"}],"wp:attachment":[{"href":"https:\/\/www.carmatec.com\/sv\/wp-json\/wp\/v2\/media?parent=33727"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.carmatec.com\/sv\/wp-json\/wp\/v2\/categories?post=33727"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.carmatec.com\/sv\/wp-json\/wp\/v2\/tags?post=33727"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}