Slik sikrer du bedriften mot datainnbrudd
Datainnbrudd kan i verste fall bety konkurs for en mindre bedrift. Heldigvis finnes det noen relativt enkle grep dere kan ta for å sikre dere bedre.
Å sikre bedriften mot dataangrep kan virke som en veldig komplisert jobb, men for deg som driver en mindre bedrift er det først og fremst viktig å huske på noen grunnleggende ting.
Roy André Ø. Tungland Knudsen er ekspert på digital sikkerhet og jobber til daglig i operasjonssenteret hos ice. Der overvåker de konstant nettverket for digitale trusler og tar de grepene som trengs for å holde kundene og nettverket sikret.
– Man kommer veldig langt med noen grunnleggende ting. Særlig for mindre bedrifter er det viktig å få på plass disse tingene, som er relativt enkle, før man begynner å tenke på kompliserte løsninger, sier han.
Oversikt er første steg
Første bud når det kommer til sikkerhet er at det er umulig å sikre noe hvis du ikke vet hva du faktisk skal sikre. Derfor må du aller først begynne med å få en oversikt over hva du har.
– Da snakker vi om alt. Ikke bare datamaskiner og utstyr, men også informasjonen din. Det kan være alt fra kunde- og ordrelister til avtaler og budsjetter. Skaff deg en komplett oversikt over hva bedriften har før du setter i gang, forteller Roy André.
Når du har denne oversikten må du vurdere hvor kritisk det hadde vært hvis du hadde mistet tilgangen til de forskjellige tingene – eller hva som hadde skjedd hvis noen uvedkommende fikk tilgang til dem.
– Da har du et godt grunnlag for å vurdere hvilket sikkerhetsnivå dere bør legge dere på. Det er ikke sikkert alt trenger å låses, mens andre ting må dere ha full oversikt over hvem som har tilgang til, sier han.
Når det gjelder filbehandling anbefaler eksperten å bruke skylagring fra en anerkjent aktør. De har gode rutiner for sikkerhet og gjør livet vesentlig enklere for små bedrifter.
Noen grunnleggende ting
Det er også noen ting som må være på plass hos alle bedrifter. Mye er teknisk, men eksperten sier at det å få på plass en kultur for sikkerhet er minst like viktig som det tekniske.
– Hvis noen ikke skjønner at de har blitt lurt til å gi fra seg passordet, eller er flaue for å si fra når noe har skjedd, har dere et stort problem. Derfor er opplæring av de ansatte en veldig viktig del av IT-sikkerhet, sier han.
Mange av dagens dataangrep starter med en falsk e-post eller lignende, og disse blir stadig vanskeligere å oppdage. Likevel er det som regel noen klassiske ting som avslører dem.
– Hvis de ansatte alltid sjekker hvilken epost-adresse som ligger bak avsenderen på litt merkelige e-poster har man kommet et stykke på vei, sier han.
Tofaktor-autentisering og backup er viktigst
Av tekniske ting som bør være på plass, sier Roy André at det i hovedsak er tre ting dere må gjøre: Passe på at alle enheter er oppdatert, sørge for at alle bruker tofaktor-innlogging og ha en god backup.
Både PC-er og telefoner bør alltid ha nyeste oppdatering. Selv om det kan ta litt tid i en travel hverdag, er det alltid verdt å oppdatere enhetene deres. Oppdateringene tetter som regel sikkerhetshull som kriminelle kan bruke for å komme seg inn i systemene.
–Tofaktor-innlogging betyr i korte trekk at man må logge inn med noe annet i tillegg til passord. Det enkleste og mest vanlige er å bruke telefonen, enten ved å få en SMS med en éngangskode eller bruke en app som gir deg det samme, forklarer han.
Backup er rett og slett en sikkerhetskopi av viktige data. Dette må dere ta jevnlig, og kan være redningen hvis dere blir utsatt for et dataangrep.
– Da kan dere gå tilbake til en versjon før dere ble angrepet og fortsette derfra. Uten backup risikerer dere å starte helt på nytt, sier eksperten.
Er du usikker på hva sikkerhetsbegrepene betyr? Se Roy Andrés forklaring av noen av de vanligste sikkerhetsbegrepene du bør vite om.
Men hva er egentlig jevnlig? Det varierer fra bedrift til bedrift. Dere må rett og slett ta en vurdering av hvor mye data som går inn og ut av bedriften. En butikk som har flere transaksjoner i timen, vil som regel ha behov for hyppigere backup enn en kontorbasert bedrift hvor det er færre, men større endringer på dataene.
– Det finnes et utall forskjellige løsninger for backup, men for mindre bedrifter vil jeg definitivt anbefale en skyløsning. Det vil gi dere én ting mindre å tenke på når det er satt opp, og dere får flyttet noe av ansvaret for sikkerheten over på leverandøren, sier Roy André.
Små grep gjør stor forskjell
Man kan aldri sikre seg helt mot angrep, men med disse grepene har dere gardert dere mot de vanligste angrepsmulighetene.
– Også handler det om å bygge en kultur for å tenke sikkerhet blant de ansatte. Det gjelder uansett hvor stor bedriften er, og det handler blant annet om at ingen må være redde for å si fra hvis noe har skjedd, sier eksperten.
Hvis noen skulle bli lurt er det avgjørende at de melder fra videre. Da får dere mulighet til å ta grepene som trengs for å minimere skaden av et angrep.
Har dere allerede blitt utsatt for et dataangrep? Vi har også samlet noen tips til hva dere bør gjøre for å sikre at bedriften blir minst mulig påvirket. Dette gjør du hvis bedriften har blitt utsatt for dataangrep