Hur styrelseportaler skyddar din information från cyberhot

Med nya uppmärksammade hackningsfall för varje månad som går är det kanske ingen överraskning att höra att styrelser och dess ledamöter tar en ordentlig titt på hur de håller sin styrelse- och ledningsinformation säker.

I juni 2023 ledde en sårbarhet i en programvara som användes av nästan hälften av FTSE 100-företagen – från British Airways till Boots och BBC – till att tiotusentals anställda fick sina personuppgifter röjda. Några veckor senare hackades även Calpers, den största offentliga pensionsfonden i USA och uppgifter om 770 000 av dess medlemmar läckte ut. I augusti samma år drabbades det brittiska rösträttsregistret, den här gången av ett intrång som uppskattningsvis berörde 40 miljoner personer. Listan kan göras lång och siffrorna blir bara större och större.

Företagsledare bryr sig alltmer om cybersäkerhet ...

Enligt cybersäkerhetsföretaget Sophos har minst en femtedel av alla brittiska organisationer utsatts för dataintrång under det senaste året. Och de som sitter i styrelserummen har uppmärksammat detta: chefsjurister listar nu cybersäkerhetsrisker som en av sina största farhågor ch åtgärder för att minska riskerna har gått från att vara en sida i IT-teamets årsrapport till att bli en viktig punkt på de flesta styrelsers agenda.

... ändå saknar de flesta styrelser verktygen för att säkra sin egen data

Men vidtar dessa styrelseledamöter i sin tur åtgärder för att skydda den mycket konfidentiella information som de får? Långt ifrån alltid.

Enligt en undersökning som vi genomförde tillsammans med Corporate Governance Institute är styrelserna uppdelade i två ungefär lika stora grupper: de som använder en styrelseportal (43 %) och de som inte gör det (57 %). Och skillnaden mellan de två är talande: bland de styrelseledamöter som använder en portal är fyra av fem (83 %) nöjda med att deras styrelseinformation är säker, medan endast två av fem (41 %) är det bland dem som inte använder en portal.

För mer information om vad en styrelseportal är och kan användas till, läs vår kompletta guide till styrelseportaler.

Hur skyddar styrelseportaler känslig information från dataintrång?

Så vad gör styrelseportalerna för att skapa en sådan sinnesro bland sina användare? Utöver bekvämligheten och tidsvinsterna ger de två huvudsakliga säkerhetsfördelar:

1. De förenar rapporteringsprocessen, vilket minskar antalet angreppspunkter och förenklar den övergripande hanteringen av din säkerhet.
2. De automatiserar den och tar bort möjligheterna till manuella, mänskliga misstag.

Enhetlig rapporteringsprocess

När det gäller säkert samarbete online är ju mindre desto bättre. En styrelseportal minskar antalet verktyg som används för att informera författare, sammanställa rapporter, distribuera mötespaket och godkänna slutresultat genom att ersätta appar för snabbmeddelanden, e-post, fildelning eller e-signaturverktyg med mera.

Att alla dessa olika delar sker på ett och samma ställe gör inte bara processen för styrelserapporter mer effektiv och enklare att använda för alla inblandade, utan minskar också antalet potentiella angreppspunkter för hackare. Färre verktyg innebär färre uppdateringar som ditt IT-team måste känna till, distribuera och övervaka, vilket i sin tur innebär färre intrång som hackare kan utnyttja.

På tal om övervakning ger portaler större kontroll över vem som kan se vad, när och vad de kan göra. Ett e-postmeddelande med ett bifogat styrelsedokument kan inte hanteras eller övervakas när det väl har skickats – det går inte att säga vem som har läst det eller vidarebefordrat det till vem och det går inte att återkalla det heller. Däremot är det möjligt att med en styrelseportal begränsa vem som har tillgång till information (ner till ett enskilt styrelsedokument i ett enskilt mötespaket), ändra saker efter publicering (t.ex. ta bort användare och radera data som laddats ner på deras enheter), rätta till misstag som smiter igenom (t.ex. ta bort ett dokument som inte borde finnas där) och få en revisionslogg över vem som gjorde vad och vid vilken tidpunkt.

Att använda en enda plattform betyder inte att man litar på en enda försvarslinje. En bra styrelseportal erbjuder flera, överlappande skydd mot cyberattacker, från tvåfaktorsautentisering till kryptering, detaljerade behörigheter och revisionsloggar (mer om dessa nedan).

En enhetlig lösning skyddar också mot nätfiskeförsök, eftersom allt som är relaterat till styrelsen och som kommer utanför portalen kan betraktas som skadligt som standard. I stället för att undra om Zoom-länken som de just har fått via mejl är legitim eller inte, kan styrelseledamöterna till exempel helt enkelt använda möteslänken som delas via styrelseportalen och vara säkra på att den är säker.

Automatisera rapporteringsprocessen

Varje åtgärd som utförs manuellt lämnar utrymme för mänskliga misstag och varje mejl och meddelande riskerar att bifoga fel fil eller skicka en CC till fel person. Och även om risken för att det blir fel är liten blir den statistiskt sannolik när den räknas samman med de dussintals meddelanden som går fram och tillbaka för varje rapport, de dussintals dokument som går fram och tillbaka för varje paket och de dussintals paket som går fram och tillbaka varje år.

Genom att automatisera varje steg i rapporteringsprocessen och förvara allt på en säker plats med tydliga begränsningar för vem som har tillgång till vad, skyddar styrelseportalerna mot misstag – oavsett om det handlar om att fråga ordföranden om vad som ska stå på agendan, skicka kortfattade meddelanden till rapportförfattarna, svara på krav på förtydliganden, ta emot den senaste uppdateringen av ett dokument eller skicka den slutliga versionen av mötespaketet till styrelseledamöterna.

Hur man väljer en leverantör av en säker styrelseportal

Leta efter viktiga nyckelfunktioner som förbättrar beteenden

En gyllene regel inom cybersäkerhet är att: göra det enkelt för användarna att göra rätt. Så i stället för att ständigt förlita sig på utbildning och påminnelser för att hålla styrelsedokumenten säkra, leta efter funktioner som hjälper till att skapa en säker miljö som standard – även för de mindre tekniskt kunniga användarna. Till exempel:

• Tvåfaktorsautentisering (”2FA”) — så att angripare som har gissat eller stulit en styrelseledamots lösenord inte kan logga in utan en andra, hemlig kod som endast är tillgänglig på styrelseledamotens mobiltelefon.
• Integration med videokonferensappar — så att styrelseledamöterna inte kan luras av falska länkar till digitala möten.
• Delning av anteckningar och kommentarer direkt i styrelseportalen — så att varken styrelseledamöter eller ledning delar konfidentiell information genom att av misstag skicka mejl till fel person när de ber om ett förtydligande.
• Detaljerade behörigheter — så att de personer som bara behöver se en del av mötespaketet kan få tillgång till det specifika dokumentet i stället för till hela paketet.

Kontrollera styrelseportalens cybersäkerhetscertifieringar

Så om du letar efter en styrelseportal för att öka säkerheten för din styrelseinformation, var börjar du?

Som med all annan programvara är det bra att börja med att helt enkelt be om referenser. Alla certifieringar är inte likvärdiga, så ta reda på de viktigaste som garanterar att programvaruleverantören följer en uppsättning bästa praxis – t.ex. ISO 27001 och Cyber Essentials Plus. Och se till att kontrollera att dessa gäller för deras verksamhet och de tjänster de erbjuder dig, inte bara för den datacenterleverantör de använder.

Dessa certifieringar är inte allt som har med säkerhet att göra. Men om de saknas är det ett tecken på att leverantören inte har granskats ordentligt eller inte är tillräckligt säkerhetsfokuserad för att gå igenom processen – så det är ett effektivt sätt att gallra i din lista.

Kontrollera cybersäkerhetsrelaterad offentlig information

Offentligt tillgänglig information kan också vara en användbar indikator. Sök till exempel efter de styrelseportaler som du har valt ut i din enhets appbutik. När uppdaterades den senast? Om den senaste versionen är äldre än några månader tyder det sannolikt på att proaktiviteten och reaktiviteten inte är optimal.

Du kan också kontrollera om de finns tillgängliga på statliga upphandlingsplattformar — som G-Cloud i Storbritannien. Att de finns på sådana marknadsplatser är en garanti för att lösningen har granskats för myndighetsbruk.

Ställ dina frågor om cybersäkerhet direkt till leverantören av styrelseportalen

Slutligen kan du ställa frågor direkt till leverantörerna av styrelseportaler. Typiska frågor att ställa om deras produkts säkerhet skulle kunna inkludera:

• Var finns deras servrar (och är det okej för dig att dina data lagras där)?
• Krypterar de all data, både vid lagring och under överföring?
• Hur motståndskraftig är deras infrastruktur? Vad händer om en av deras servrar går sönder? Hur skyddas den fysiska infrastrukturen? Hur motverkar de DDoS-attacker?
• Utbildar och screenar de sina anställda? Vilka av de anställda har tillgång till dina data?
• Genomför de regelbundna ”pentests”, där de anlitar professionella hackare för att försöka bryta sig in i deras system? Pentestar de både sina appar och sina servrar? Och delar de gärna med sig av de senaste resultaten?
• Vilka tredje parter har tillgång till information, vilken information har de tillgång till och hur använder de den?
• Har de upplevt några betydande säkerhetsöverträdelser tidigare?
• Finns det något sätt att få en verifieringskedja?
• Hur ofta granskas informationssäkerhetspolicyn?

Förutom deras faktiska svar, kan deras villighet att svara på frågorna också säga dig en hel del.

Få cybersäkerhet i företagsklass med Board Intelligence

Board Intelligence är den enda styrelseportalen med huvudkontor i Storbritannien som är hostad i Storbritannien. Den erbjuder datacenter av högsta kvalitet (ISO 27001 & 9001-certifierade), godkända för att vara värd för brittiska regeringsdata, samt alla cybersäkerhetsfunktioner som behövs för att hålla din information säker – vilket är anledningen till att den är betrodd av styrelserna för internationella banker, statliga organ, vårdgivare, fondförvaltare och företagstjänsteleverantörer och många fler säkerhetsmedvetna organisationer.

Boka en demo av plattformen för att själv se varför 80 000+ styrelseledamöter och chefer använder vår plattform för att driva sina företag effektivt och säkert.