Dette gjelder både bruk av enheter og hvem som skal ha tilgang på nettet. Unngå så langt det lar seg gjøre å bruke private datamaskiner og enheter på bedriftens nett. Aktiver brannmur og gi tillatelse utelukkende til bedriftens enheter. En god idé er å opprette et gjeste- eller mobilnett, som kan gis til besøkende og ansatte som ønsker å benytte seg av wifi på mobil eller egen PC.
Ta en god vurdering på hvilke programmer og verktøy som skal benyttes. Det er de datasystemene med lav sikkerhet som er mest utsatt for inntrengere. Pass på at du alltid følger oppdateringer slik at du får siste versjon av programvaren. Det mange ikke vet om oppdateringer, er at de renser systemet og tetter sikkerhetshull!
Det er ikke vanlig å bruke dette på alle plattformer, men i enkelte systemer kommer du langt ved å opprette autentiseringer. Dette kan være totrinns- og/eller multifaktorautentisering. Da kreves det flere trinn av identifisering for å få tilgang til den aktuelle kontoen eller systemet. Dette er noe av det sikreste tiltaket innen IT-sikkerhet, og kan være alt fra kode sendt på SMS, ansiktsgjenkjenning eller krypterte e-poster.
Vær forberedt på at det verste kan skje. Kartlegg ulike scenarioer for å få oversikt, og lag så en plan med nødvendige tiltak og løsninger. Hvis du i tillegg fordeler ansvarsområder, så kan du med planen redusere skaden betraktelig og komme deg raskere på beina igjen.
Ved å bygge en kultur der IT-sikkerhet henger høyt på arbeidsplassen, blir også de ansatte mer bevisst på mulige cybertrusler. Det har vist seg å være svært effektivt å kurse dine ansatte i IT-sikkerhet, slik at de får kunnskapen de trenger. Jo flere observante ansatte, jo større sannsynlighet er det for å oppdage eventuelle sikkerhetstrusler.
Dersom noe mistenkelig dukker opp, er det nyttig å vite hva man skal gjøre med det. Skal den aktuelle dataen slettes eller flyttes over til et nytt system? Det kan være så enkelt som å bytte passord eller sikkerhetskopiere filer. Uansett hva det kan være, er det nyttig å etablere rutiner for overvåkning av den type aktivitet.
Det finnes ingen fasitsvar på hvor mange sikkerhetsrutiner en bedrift skal ha når det kommer til IT-sikkerhet. Det som er helt sikkert, er at alle bedrifter bør ha noen tiltak for å beskytte seg selv. Dette gjelder alt fra de minste bedriftene til de aller største aktørene på markedet.
Vi sørger for at dine ansatte får kompetansen de trenger innen IT-sikkerhet. Dette kan du få via sikkerhetsmånedene hos oss!