.png?width=100&name=ECIT_logo_secondary_negative_0119%20(2).png "ECIT_logo_secondary_negative_0119 (2)"){kind=logo}
Grunnleggende IT-sikkerhet
De cyberkriminelle tar ikke hensyn til størrelse
Små og mellomstore bedrifter rammes hardere av cyberangrep enn de store. Kostnaden i kroner per ansatt blir vesentlig høyere. Undersøkelser viser at så mange som 60 % av de små bedriftene som rammes av cyberangrep ikke lenger eksisterer ett år senere. Antall cyberangrep mot norske virksomheter har 3-doblet seg de siste 2 årene, og veksten bare øker.
Nasjonal Sikkerhetsmyndighets grunnprinsipper for IKT-sikkerhet er et godt utgangspunkt for å forbedre sikkerheten i enhver bedrift. Les mer her. Men de kan være litt vanskelige å forstå for personer som ikke har bakgrunn fra IT. Noen av disse prinsippene er viktigere enn andre – les videre, så får du et innblikk i de 3 prinsippene jeg mener vi alle bør følge!
1. Beskytt brukerkontoene dine - bruk to-faktor autentisering
Stjålne e-postkontoer er den største kilden til vellykkede cyberangrep på små og mellomstore bedrifter. Det er veldig vanskelig å avsløre at en e-post er falsk når svindleren sender den fra en e-postkonto du kjenner. Det viktigste du kan gjøre er å sørge for at alle i bedriften bruker to-faktor autentisering på epostkontoene sine. to-faktor autentisering (2FA), som ofte kalles multifaktor autentisering (MFA), er å bekrefte påloggingen din med noe du har i tillegg til passordet ditt. Det kan være en kodebrikke, en app på telefonen din eller koden i en SMS du får tilsendt når du prøver å logge på.
2. Oppdater, oppdater, oppdater
All programmer har feil. Noen av disse feilene kan brukes til å få programmet til å gjøre noe det ikke var meningen at det skulle klare. Det kalles et sikkerhetshull. Eneste måten du kan fjerne et sikkerhetshull på, er ved å oppdatere programmet.
De aller fleste vellykkede cyberangrep som utnytter sikkerhetshull bruker gamle sikkerhetshull. Kriminelle kan også være late. Så lenge de gamle hullene virker vil de fortsette å bruke dem. De har allerede verktøyene de trenger. Det aller mest effektive tiltaket mot slike angrep er derfor å oppdatere alle programmene du har, både på servere og klienter. For å være ekstra sikker bør du oppdatere nettverksutstyr og skrivere også, men det aller viktigste er servere og PCer.
Dette er så viktig at du bør ha noen som gjør dette hele tiden, etter hvert som oppdateringer slippes for programmer.
3. Sikkerhet er et ledelsesansvar
Hvor mange ganger har bedriften hatt styremøter der IT-sikkerhet sto på agenda det siste året?
Minst 2 ganger i året bør styret sette av tid til å diskutere IT-sikkerhet med noen som vet hva de snakker om. Sofie Nystrøm, direktør for Nasjonal Sikkerhetsmyndighet, er krystallklar på at bedrifter der ledelsen tar seg tid til å diskutere IT-sikkerhet klarer seg vesentlig bedre hvis uhellet er ute, enn bedrifter der dette blir forsøkt overlatt til IT-avdelingen eller en IT-leverandør. Leverandøren har mye å bidra med, men ledelsen må sette seg inn i hva det er, hva det hjelper mot og hva som er riktig for akkurat deres bedrift. En time, to ganger i året, er et langt steg i riktig retning.
Ønsker du mer informasjon rundt prinsippene – eller hva du og din bedrift kan gjøre for en sikrere IT-hverdag? Ta gjerne kontakt med meg direkte, eller les mer på våre IT-sikkerhetsider
Vil du høre hva noen av våre største partnere og vi tenker om hvordan IT-sikkerhet påvirker små og mellomstore bedrifter, og få mulighet til å stille oss dine spørsmål på direkten?
Meld deg på ECITalks & Lunch, her på Fornebu 19. oktober, 09:00-12:00.
Relaterte artikler
.png?width=352&name=ECIT_logo_secondary_negative_0119%20(2).png "ECIT_logo_secondary_negative_0119 (2)"){kind=logo}