Hvordan ivaretar jeg IT-sikkerheten i min bedrift?

I en travel hverdag kan det være vanskelig å sette fokus på data- og IT-sikkerhet. Dessverre kan det ha store konsekvenser om du ikke forholder deg til realiteten. God IT-sikkerhet handler om å ha det som et hverdagslig fokus, som gjennomsyrer alle ledd i bedriften. 

Du som bedriftsleder kan øke IT-sikkerheten ved å:

• Sikre at de ansatte har nok kunnskap om trusselbildet, og hvilken oppførsel som er mistenkelig
• Etablere gode rutiner og prosesser rundt IT-sikkerhet
• Følge med i den teknologiske utviklingen, eller finne en IT-partner som kan gjøre det for deg

Slik kan du få de ulike elementene på plass.

1. Øk sikkerhetskompetansen i bedriften

Menneskelige feil står for cirka 90 prosent av alle dataangrep. De nye angrepsmetodene utnytter seg av de manglende kompetansehullene i moderne bedrifter – spesielt tilknyttet IT- og datasikkerhet. 

Ledelsen og de ansatte må også vise interesse, og ikke stole blindt på IT-avdelingen. Sistnevnte har ansvar for å holde seg oppdatert om trusselbildet. De ansatte må selv ta ansvar for hverdagssikkerheten – det er i de daglige rutinene vi gjør mest feil.

Et godt eksempel er passord. Kanskje dere bruker felles innlogging for et system, eller det oppstår situasjoner der passordet til den enkelte deles for tilgang. Det er minst like farlig som å åpne en mistenkelig e-post. 

I tillegg er det vanlig at ansatte bruker samme passord på jobben som andre steder, for eksempel på Facebook. Skulle deres private sider eller kontoer bli angrepet, og brukernavn og passord bli stjålet, vil de datakriminelle også ha passordet til jobbkontoen deres.

Bedriftsleder har ansvar for å danne gode rutiner, og en grunnleggende opplæring er et fint sted å starte. Du, IT-ansvarlig eller tilknyttet IT-partner kan holde de ansatte løpende oppdatert om trusselbildet, for eksempel via mail eller fellesmøter. Et opplæringsverktøy som CYBR vil også kunne supplere med nye opplæringsvideoer når en trussel blir oppdaget og registrert.

2. Få gode rutiner og prosesser 

Dine ansatte vil enklere forstå problematikken om du kan vise til tydelige rutiner og prosesser rundt datasikkerhet. Vår erfaring er at det blir enklere for dem å melde fra om mistenkelige hendelser, store som små – og det er bare positivt for bedriften. 

Første steg her er naturlig nok å gå gjennom eksisterende prosesser, gjerne med en kyndig IT-konsulent. Sørg for at dere har kartlagt de ulike problemområdene, komplett med tiltak for å unngå flere sikkerhetshull. 

Vi vet at datakriminelle til stadighet endrer sine angrepsmetoder. Bedriften bør derfor også holde seg oppdatert, både i form av kunnskapsheving og økt beredskap.  

Sikre at de ansatte vet hvilke rutiner som gjelder ved et angrep, og at de bør melde inn mistenksomme e-poster eller hendelser til IT-ansvarlig.

3. Hold teknologien oppdatert

Vi bruker internett mer enn noen gang. I bedriftssammenheng betyr det økt behov for god datasikkerhet, uavhengig av hvor de ansatte befinner seg. Dette fordi: 

• Bruk av hjemmekontor har økt, og vil fortsette å øke
• De ansatte bruker ulike nettverk, både offentlige og private
• Flere av oss jobber på tvers av enheter
• Bedriften har ulike typer lagring (skylagring, lokalt, server og så videre)

Du kan ikke begrense sikkerheten kun til lokalene dere vanligvis sitter i. Bedriftsleder må også sørge for at alle bærbare og stasjonære enheter, mobiler, rutere, skylagringsprogrammer og mobiler har god beskyttelse.

Vår IT-konsulent kan hjelpe deg med å kartlegge ditt behov. Eksempelvis ville brannmur, avansert anti-virusbeskyttelse og økt fokus på e-postsikkerhet være en klar anbefaling. 

Hos SNORRE data er vi opptatt av å tilpasse sikkerhetsløsningene etter kundens behov. Ta kontakt med oss om du trenger hjelp med IT- og datasikkerhet – vi bistår deg gjerne.