7 spørsmål du må stille deg selv om datasikkerhet

– En del norske bedriftsledere og bedrifter er naive. Flere tenker at et angrep ikke skjer med bedriften, fordi «de ikke har store verdier» eller at «de ikke er et interessant mål». Det stemmer ikke, forteller salgskonsulent Espen Andresen hos SNORRE data. 

Sannheten er at norske bedrifter er et ekstremt populært svindelmål. Det skyldes at datakriminelle anser norske bedrifter som betalingsdyktige. Trusselbildet tilsier at det er et tidsspørsmål før din bedrift blir rammet. Før uhellet er ute, bør du ha gode rutiner på plass - enten du jobber hjemmefra eller på kontor.

Still forberedt i kampen mot datakriminelle

Først og fremst handler det om å stille seg noen spørsmål. Har du ingen gode svar, eller ingen i det hele tatt, er det på tide å gjøre noe. Enhver bedrifts- eller IT-sikkerhetsansvarlig bør stille seg følgende spørsmål: 

1. Hvor godt sikret er tilgangen til systemene?

Uavhengig av bedriftsstørrelse bør du ha god oversikt over hvilke systemer og programvarer dere bruker, hvor dataene lagres og ikke minst hvem som har tilgang til hva - og fra hvor. Dette er spesielt viktig nå som mange jobber hjemmefra. Uten denne innsikten er det vanskelig å opprettholde en god sikkerhetskultur. 

Samtidig er rutiner for passordbruk viktig. Få på plass en rutine eller krav for sammensetning, ha en regel på hvor ofte de bør byttes ut og ta i bruk to-faktorautentisering. 

I dag er ikke lenger to-faktorautentisering «nice to have». Det er et must-have, spesielt i en desentralisert arbeidssituasjon. Hvis du logger deg på dine systemer fra en ny enhet, vil to-faktorautentisering automatisk agere med at man må verifisere seg der også. Det er mange måter å sette opp to-faktor autentisering, slik at det kan tilpasses bedriftens behov.

Les også: Hva er datasikkerhet? 

2. Har dere program for e-postsikkerhet?

Angrep over e-post er i dag den vanligste formen for datasvindel. Finn ut om bedriften har et system som enten stopper eller avverger et e-postangrep – vi anbefaler ProofPoint. 

Et generelt tips er å vurdere hvor godt de ansatte kjenner til e-posttrusler. I de fleste tilfeller skjer slike datainnbrudd via de ansatte, nettopp fordi de ikke gjenkjenner trusselen. Her kan også datasikkerhetskurs være relevant.

3. Hvilken anti-virusløsning har dere?

Også i anti-virusprogramvarer finnes det store funksjonsforskjeller. Noen programmer identifiserer eksempelvis kun trusler med kjente virussignaturer, og det kan være problematisk. I dag endrer nemlig virus seg fortløpende. 

Andre programmer – som Cylance – bruker maskinlæring for å identifisere nye trusler, så vel som de tradisjonelle. 

Jobber du på hjemmekontor kan privatlivet fort blø over i arbeidslivet, og det gjelder også på datamaskinen. Pass på at alle som jobber hjemmefra har gode sikkerhetsprogrammer på plass, så datakriminelle ikke utnytter seg av deres sikkerhetshull.

4. Har de ansatte fått en god bevisstgjørelse rundt datasikkerhet?

Som regel har de ansatte fått lite eller ingen trening rundt datasikkerhet. For å unngå å gjøre feil, må de vite hvordan en trussel kan fremstå. Ved å gi de ansatte en form for datasikkerhetstrening og sette rutiner for varsling, er mye gjort.

Vi i SNORRE data kan anbefale CYBR, som gir de ansatte nødvendig sikkerhetsopplæring for å kunne avverge et angrep.  

5. Hvordan står det til med nettverkssikkerheten?

I de fleste tilfeller har bedriften brannmur – men holder du den oppdatert, og er den god nok for å dekke dagens trusselbilde? Vi ser ofte at en brannmur har vært der i 6-7 år uten noen endringer, og det er risikabelt. 

Etter et år på hjemmekontor kan den desentraliserte hverdagen også by på nye utfordringer, med nytt utstyr og enheter. Det er ekstremt viktig å vite at også de som jobber hjemmefra har gode sikkerhetsrutiner: Kanskje man trenger desentralisert brannmurteknologi, VPN-forbindelser mot jobben for å få tilgang på tjenestene, og så videre.

6. Hva gjør dere om dere opplever et datasikkerhetsbrudd?

Hvis uhellet først er ute, må bedriften være forberedt. Har dere rutiner på plass for ulike angrepsvarianter? Har dere back-up av dataene deres, og kan dere enkelt hente det tilbake om det er siste utvei? 

Videre bør bedriften identifisere hvilke flater som er utsatt. Hvilke systemer har man, hvordan får man tilgang til dem, og hvordan kan man bli angrepet via systemene. 

Ved å finne ut hvordan selskapet skal agere på et angrep, får hele bedriften økt trygghet. SNORRE data har lang erfaring med å håndtere og avverge store dataangrep, og kan hjelpe med å finne de gode rutinene.  

7. Har dere utført en test av datasikkerheten?

Når spørsmålene er besvart, kan man konkludere med å ta et siste skritt – nemlig å gjennomføre en test av datasikkerheten, og få en benchmark. Finn nivået bedriften er på, og hva dere bør gjøre. Det kan være alt fra sårbarhets- til penetrasjonskartlegging, til mer prosjektrettet arbeid. 

Dette kan du få hjelp til med gode IT-partnere, eller eksterne datasikkerhetseksperter som oss i SNORRE data. Ta kontakt i dag for en uforpliktende prat.