IT-sikkerhet er et veldig aktuelt og omtalt tema. Man hører gjerne at trusselbildet aldri har vært mer alvorlig og omfattende enn det er nå. Og stadig flere opplever slike hendelser.
Dette er en realitet. Næringslivets Sikkerhetsråd utførte, i 2016, Mørketallsundersøkelsen. Dette er en av de mest omfattende og grundige undersøkelse gjort rundt sikkerhet i norske bedrifter. Undersøkelsen avdekket at majoriteten av sikkerhetsbrudd forekommer på grunn av tilfeldighet, uflaks, menneskelige feil og manglende kunnskap om sikkerhet hos medarbeidere.
Med andre ord, sikkerheten forårsakes gjerne av uheldige handlinger vi gjør selv.
Tiltak
Hva kan jeg gjøre? Dette er spørsmålet mange stiller seg. Hvordan kan jeg minimere risikoen i min daglige databruk? Noen enkle grep kan gjøre din bruk av PC mer sikker. Om alle blir mer bevisst, så vil risikoen for sikkerhetsbrudd bli enda mindre. I de fleste tilfeller vil de ansvarlige for IT i din bedrift sikre severe og nettverk. Dette er derimot noen enkle råd for nettopp din bruk:
- Sørg for å ha en PC med så nytt operativsystem som mulig
- Husk å følge Windows-oppdateringer fra Microsoft
- Velg sterke brukernavn og passord og bytt med jevne mellomrom
- Unngå å lagre bedriftsinformasjon og sensitiv informasjon på din PC
- Oppdater anti-virus og følg med på truslene det rapporterer
- Vær kritisk til vedlegg fra ukjente avsendere
- Vær varsom med å klikke på pop-ups når du er på nettet – verifiser avsender nøye
- Unngå å last ned gratis, men tvilsom programvare fra nettet
- Benytt din IT-avdeling eller IT-leverandør om du er i tvil
Konsekvenser
Konsekvensene av sikkerhetsbrudd fører med seg konsekvenser i flere former. Sannsynligheten for indirekte og direkte økonomiske tap er stor. Blant annet i form av nedetid, ekstra arbeid for å rekonstruere tapt data, innleid arbeidskraft for å rydde opp eller løsepenger til avsenderne av viruset. EU-forordningen som trer i kraft mai 2018, vil pålegge alle bedrifter å ta sikkerhet og personvern på alvor. Opplæring og bevisstgjøring av medarbeidere rundt sikkerhet vil bli viktig i den økende digitaliseringen av Norge.
Våre råd for IT-sikkerhet
- Samarbeid med en IT-partner som setter sikkerhet først
- Sentralisert administrering av bedriftens klienter (PC, mobil, nettbrett)
- Bevisstgjøring og opplæring av medarbeidere rundt sikkerhet
- Utarbeid en policy sammen med IT-avdeling eller IT-leverandør for sikker databehandling
- Gjennomgå hvilke brukere som er administratorer i systemet
- Hold hardware og operativsystem oppdatert
- En backupløsning som vedlikeholdes og testes ofte
- Anti-virus program som oppdateres i henhold til trusselbildet
Hvordan kan du gjøre bedriften mer sikker?
av: Thomas Rusaanes
Senior It konsulent
Mobil 91346416