Effektive mennesker med effektive løsninger    Artikler

Øk IT-sikkerheten med gode rutiner

Alle i bedriften som har en skjerm foran seg og tilgang til kjernesystemer, har et ansvar for IT-sikkerhet i praksis. Her er 8 tiltak og tips til hva du kan gjøre for å øke IT-sikkerheten i din bedrift.

 
IT-sikkerhet er like viktig for små og mellomstore bedrifter som for de større bedriftene, men gapet mellom behov og bedriftenes kunnskap om tema er ifølge National sikkerhets myndighet (NSM) økende. En økning i datakriminalitet sammen med tydeligere retningslinjer til bedrifter når det gjelder håndtering av personopplysninger (GDPR), gjør at også mindre bedrifter må gå igjennom systemer og sikre sine interesser.
 
 

8 tiltak for å øke IT-sikkerheten:

  • Full backup og daglig oppdateringer som lagres utenfor bedriften.
  • Oppdatere programvare så hurtig som mulig, og skifte programvare som ikke lenger lar seg oppdatere.
  • Brannmur som detekterer og blokkerer uønsket trafikk, analyserer trafikken og folk som følger med på hendelsene som skjer.
  • Lag gode passord, krev totrinnsautentisering (også kjent som multifaktorautentisering) så langt det er mulig, gjerne med bedriftens nettverk som ett av trinnene.
  • Ha god oversikt over enhetene i nettverket, del opp nettverket i soner og gjør det vanskelig å kople enheter til sonene hvor det befinner seg kritiske data.
  • Bruk flere kommunikasjonsformer enn e-post for å bekrefte/attestere fakturaer og betalinger.
  • Prioritér opplæring i IT-sikkerhet for brukerne.
  • Oppdatering av antivirus og kjør scanning ofte.

En proff partner på IT kan være med å løfte sikkerhetsnivået i en bedrift betraktelig på kort sikt og bidra til å øke bestillerkompetansen hos ledelsen innen valg av tjenester, men husk på at IT-sikkerhet i bedriften ikke kan drives av en IT-bedrift eller proff partner alene. Det kreves at alle ansatte i en bedrift er med å bygge en kultur for sikkerhet og støtter opp under tiltak. 
 
 

Kunnskap og bevisstgjøring blant de ansatte

Opplæring innen IT-sikkerhet er et svært viktig punkt, men lett å skyve til siden. Det kan i flere tilfeller være den eneste barrieren mellom svindler og bedrift. Praktisk talt alle økonomiske tap i bedrifter knyttet til IT-sikkerhetshendelser skyldes at en bruker har gjort noe de ikke burde. Svindlerne er i dag godt organisert og hendelsene kommer velformulerte fra kjente e-postadresser og med relevant innhold. Eksempelvis spørsmål om utbetalinger fra daglig leder i bedriften til en regnskapsmedarbeider. Ingen IT-systemer blir 100 % sikre, derfor må brukeren også ha kunnskap og bruke sunn fornuft.

Dersom man ikke har utarbeidet rutiner og opplæring i dag, vil en god start kunne være å forankre arbeidet hos ledelsen og få satt det på dagsorden i bedriften. Det er viktig å legge en plan for både nyansatte og resten av bedriften. Trenger man litt drahjelp kan man henge seg på Nasjonal sikkerhetsmåned i regi av NorSIS. Nasjonal sikkerhetsmåned arrangeres hver oktober og er en årlig kampanje for å øke kunnskap blant ansatte på informasjonssikkerhet.
 
 

8 tips til retningslinjer for ansatte:

  • De ansatte må kjenne til hva som er taushetsbelagt, hva som er personopplysninger og hvordan man håndterer slik informasjon korrekt.
  • De ansatte må sette seg inn i hvordan man lagrer, oppbevarer og deler data på en sikker måte, slik at data ikke blir slettet ved uhell eller kommer på avveie.
  • De ansatte må bruke gode passord, ikke bruke det samme passordet på flere tjenester og ikke bruke samme passord i jobbsammenheng som privat.
  • Vær varsom når du blir bedt om å klikke på en lenke eller logge på en tjeneste, og ikke åpne vedlegg du ikke venter uten å sjekke nærmere.
  • Vær varsom med bruk av bilder, eksempelvis i sosiale medier, hvor dokument eller skjermbilder er synlige.
  • Fakturaer o.l. som sendes på e-post, både internt og eksternt, må bekreftes på en annen kommunikasjonsform enn e-post, f.eks. Skype for Business/Teams, SMS, telefon eller personlig.
  • Til pålogging på PCen/mobilen bør man bruke en unik PIN-kode til hver enhet, eller biometri (fingeravtrykk, ansiktsgjenkjenning eller retina-scanning). Enheten må låses hver gang man forlater den.
  • De ansatte må være kjent med hva som kjennetegner en sikkerhetshendelse, hvordan en hendelse skal rapporteres og til hvem den skal rapporteres. En sikkerhetshendelse referer til en IT-feil som er skapt med vilje av personer med uærlige hensikter.

Kontakt oss gjerne dersom du ønsker å øke sikkerheten i din bedrift. Vi brenner for IT-sikkerhet og har både kompetanse og verktøyene som skal til for å sikre din bedrift.

 

Relaterte artikler:

IT-sikkerhet på dagsorden!
Slik sikrer du deg mot e-postsvindel
Slik fungerer vi som din IT-partner
 
Flere artikler
 
 

Våre produkter:

Office e-postsikring
Office PC sikring
Office online backup
Office server overvåkning

 
 
Kilder: 
National sikkerhets myndighet (NSM)
 
 

Kontakt oss gjerne for en uforpliktet prat om IT-sikkerhet!