Hvordan ivaretar jeg IT-sikkerheten i min bedrift?

Altfor mange bedrifter anser IT-sikkerhet som et område kun IT-avdelingen forholder seg til. Sannheten er at over 90 prosent av alle dataangrep forårsakes av menneskelige feil. Still godt forberedt med gode rutiner, oppdatert teknologi og ikke minst sikkerhetsopplæring av de ansatte.

I en travel hverdag kan det være vanskelig å sette fokus på data- og IT-sikkerhet. Dessverre kan det ha store konsekvenser om du ikke forholder deg til realiteten. God IT-sikkerhet handler om å ha det som et hverdagslig fokus, som gjennomsyrer alle ledd i bedriften. 

Du som bedriftsleder kan øke IT-sikkerheten ved å:

  • Sikre at de ansatte har nok kunnskap om trusselbildet, og hvilken oppførsel som er mistenkelig
  • Etablere gode rutiner og prosesser rundt IT-sikkerhet
  • Følge med i den teknologiske utviklingen, eller finne en IT-partner som kan gjøre det for deg

Slik kan du få de ulike elementene på plass.

hverdagslige rutiner ved dataangrep

Datasikkerhet er komplisert, men med riktig samarbeidspartner kan du få løsninger som er optimale for deg og din bedrift.

1. Øk sikkerhetskompetansen i bedriften

Menneskelige feil står for cirka 90 prosent av alle dataangrep. De nye angrepsmetodene utnytter seg av de manglende kompetansehullene i moderne bedrifter – spesielt tilknyttet IT- og datasikkerhet. 

Ledelsen og de ansatte må også vise interesse, og ikke stole blindt på IT-avdelingen. Sistnevnte har ansvar for å holde seg oppdatert om trusselbildet. De ansatte må selv ta ansvar for hverdagssikkerheten – det er i de daglige rutinene vi gjør mest feil.

Et godt eksempel er passord. Kanskje dere bruker felles innlogging for et system, eller det oppstår situasjoner der passordet til den enkelte deles for tilgang. Det er minst like farlig som å åpne en mistenkelig e-post. 

Trenger du hjelp med datasikkerheten?

Vi har satt sammen en egen brosjyre for deg som trenger hjelp til å se hvilke områder du må forbedre.

I tillegg er det vanlig at ansatte bruker samme passord på jobben som andre steder, for eksempel på Facebook. Skulle deres private sider eller kontoer bli angrepet, og brukernavn og passord bli stjålet, vil de datakriminelle også ha passordet til jobbkontoen deres.

Bedriftsleder har ansvar for å danne gode rutiner, og en grunnleggende opplæring er et fint sted å starte. Du, IT-ansvarlig eller tilknyttet IT-partner kan holde de ansatte løpende oppdatert om trusselbildet, for eksempel via mail eller fellesmøter. Et opplæringsverktøy som CYBR vil også kunne supplere med nye opplæringsvideoer når en trussel blir oppdaget og registrert.

2. Få gode rutiner og prosesser 

Dine ansatte vil enklere forstå problematikken om du kan vise til tydelige rutiner og prosesser rundt datasikkerhet. Vår erfaring er at det blir enklere for dem å melde fra om mistenkelige hendelser, store som små – og det er bare positivt for bedriften. 

Første steg her er naturlig nok å gå gjennom eksisterende prosesser, gjerne med en kyndig IT-konsulent. Sørg for at dere har kartlagt de ulike problemområdene, komplett med tiltak for å unngå flere sikkerhetshull. 

Vi vet at datakriminelle til stadighet endrer sine angrepsmetoder. Bedriften bør derfor også holde seg oppdatert, både i form av kunnskapsheving og økt beredskap.  

Sikre at de ansatte vet hvilke rutiner som gjelder ved et angrep, og at de bør melde inn mistenksomme e-poster eller hendelser til IT-ansvarlig.

gode rutiner på kontoret

3. Hold teknologien oppdatert

Vi bruker internett mer enn noen gang. I bedriftssammenheng betyr det økt behov for god datasikkerhet, uavhengig av hvor de ansatte befinner seg. Dette fordi: 

  • Bruk av hjemmekontor har økt, og vil fortsette å øke
  • De ansatte bruker ulike nettverk, både offentlige og private
  • Flere av oss jobber på tvers av enheter
  • Bedriften har ulike typer lagring (skylagring, lokalt, server og så videre)

Du kan ikke begrense sikkerheten kun til lokalene dere vanligvis sitter i. Bedriftsleder må også sørge for at alle bærbare og stasjonære enheter, mobiler, rutere, skylagringsprogrammer og mobiler har god beskyttelse.

Vår IT-konsulent kan hjelpe deg med å kartlegge ditt behov. Eksempelvis ville brannmur, avansert anti-virusbeskyttelse og økt fokus på e-postsikkerhet være en klar anbefaling. 

Hos SNORRE data er vi opptatt av å tilpasse sikkerhetsløsningene etter kundens behov. Ta kontakt med oss om du trenger hjelp med IT- og datasikkerhet – vi bistår deg gjerne.