.png?width=382&height=254&name=pretty-delighted-woman-makes-phone-sign-tells-call-me-back-smiles-happily-communicates-with-gestures-dressed-green-sweater-poses-pink-wall-dont-forget-call-being-touch%201%20(2).png)
.png?width=381&height=254&name=pretty-delighted-woman-makes-phone-sign-tells-call-me-back-smiles-happily-communicates-with-gestures-dressed-green-sweater-poses-pink-wall-dont-forget-call-being-touch%201%20(1).png)
.png?width=381&height=254&name=pretty-delighted-woman-makes-phone-sign-tells-call-me-back-smiles-happily-communicates-with-gestures-dressed-green-sweater-poses-pink-wall-dont-forget-call-being-touch%201%20(3).png)
.png?width=365&height=210&name=young-happy-friends-standing-bowling-club%202%20(1).png)
1. Beskytt bedriftens nett
Dette gjelder både bruk av enheter og hvem som skal ha tilgang på nettet. Unngå så langt det lar seg gjøre å bruke private datamaskiner og enheter på bedriftens nett. Aktiver brannmur og gi tillatelse utelukkende til bedriftens enheter. En god idé er å opprette et gjeste- eller mobilnett, som kan gis til besøkende og ansatte som ønsker å benytte seg av wifi på mobil eller egen PC.
2. Vær bevisst på hvilke programmvarer bedriften skal bruke
Ta en god vurdering på hvilke programmer og verktøy som skal benyttes. Det er de datasystemene med lav sikkerhet som er mest utsatt for inntrengere. Pass på at du alltid følger oppdateringer slik at du får siste versjon av programvaren. Det mange ikke vet om oppdateringer, er at de renser systemet og tetter sikkerhetshull!
3. Gi ansatte tilgang kun der det er nødvendig
Få oversikt på hvilke ansatte som trenger tilgang til hva. Et godt råd er å gi tilgang til programmer og systemer de trenger for å utføre jobben sin, men ikke mer enn det. Risikoen er nemlig større for at uvedkommende bryter seg inn på den ansattes konto, dersom kontoen er i et system den ansatte ikke bruker. Ved oppsigelse er det vel så viktig å slette tilganger og kontoer til den som slutter.4. Sørg for å få på plass solide verifiseringer og krypteringer
Det er ikke vanlig å bruke dette på alle plattformer, men i enkelte systemer kommer du langt ved å opprette autentiseringer. Dette kan være totrinns- og/eller multifaktorautentisering. Da kreves det flere trinn av identifisering for å få tilgang til den aktuelle kontoen eller systemet. Dette er noe av det sikreste tiltaket innen IT-sikkerhet, og kan være alt fra kode sendt på SMS, ansiktsgjenkjenning eller krypterte e-poster.
5. Ha en plan klar i tilfelle bedriften rammes
Vær forberedt på at det verste kan skje. Kartlegg ulike scenarioer for å få oversikt, og lag så en plan med nødvendige tiltak og løsninger. Hvis du i tillegg fordeler ansvarsområder, så kan du med planen redusere skaden betraktelig og komme deg raskere på beina igjen.
6. Tilby ansatte kurs i IT-sikkerhet
Ved å bygge en kultur der IT-sikkerhet henger høyt på arbeidsplassen, blir også de ansatte mer bevisst på mulige cybertrusler. Det har vist seg å være svært effektivt å kurse dine ansatte i IT-sikkerhet, slik at de får kunnskapen de trenger. Jo flere observante ansatte, jo større sannsynlighet er det for å oppdage eventuelle sikkerhetstrusler.
7. Ha faste rutiner for overvåkning
Dersom noe mistenkelig dukker opp, er det nyttig å vite hva man skal gjøre med det. Skal den aktuelle dataen slettes eller flyttes over til et nytt system? Det kan være så enkelt som å bytte passord eller sikkerhetskopiere filer. Uansett hva det kan være, er det nyttig å etablere rutiner for overvåkning av den type aktivitet.
Hvor mye IT-sikkerhet trenger en bedrift?
Det finnes ingen fasitsvar på hvor mange sikkerhetsrutiner en bedrift skal ha når det kommer til IT-sikkerhet. Det som er helt sikkert, er at alle bedrifter bør ha noen tiltak for å beskytte seg selv. Dette gjelder alt fra de minste bedriftene til de aller største aktørene på markedet.
Vi sørger for at dine ansatte får kompetansen de trenger innen IT-sikkerhet. Dette kan du få via sikkerhetsmånedene hos oss!
Om forfatteren
Sten Ove Elvegård
Sten Ove har over 20 års erfaring med digital læring. Han har jobbet med digitalisering i mange av Norges største virksomheter.