Undersøkelser viser at kostnaden for et selskap for å reparere skadene etter ett enkelt hackingangrep kan utgjøre en stor trussel for bedriftens videre drift og økonomi. Likevel publiserte digi.no en artikkel som viser at 40 % av norske bedriftsledere er enig eller delvis enig i påstanden om at det trolig vil være billigere å betale løsepenger ved et eventuelt dataangrep, enn å investere i sikkerhetssystemet for å avverge det.
Hva er datasikkerhet?
Datasikkerhet refererer til tekniske løsninger og organisatoriske datasikkerhetstiltak for å beskytte administrative og bedriftsdata. Den bestemmer og fastslår hvilke tiltak som tas for å beskytte data.
Noen enkle tiltak for å bedre datasikkerheten i din bedrift
IT-sikkerhet er en fulltidsjobb, og krever kontinuerlig arbeid. Disse tiltakene krever likevel nesten ingenting, så det er ingen unnskyldning for å la være.
Vi har samlet fire enkle tiltak du kan utføre i dag. Da har du et sted å begynne, som ikke tar opp mye av tiden din.
- Oppdater alle programmer – med én gang
Når noen kommer seg inn i datasystemene dine, er det veldig ofte fordi de har oppdaget en svakhet i et av programmene du bruker. Mange angrep baserer seg ikke på hvem dere er som bedrift, men retter seg mot alle som bruker et program der de har funnet en svakhet. Ransomware er kanskje det mest nærliggende eksempelet.
Heldigvis har du tilgang på gratis datasikkerhet gjennom utviklerne av programmene du bruker, med mindre de er så gamle at de ikke lenger vedlikeholdes. Oppdager de en feil, så fikser de den og sender ut en patch så fort det lar seg gjøre. Problemet er bare at det er veldig enkelt å få beskjed om den oppdateringen, og trykke «minn meg på det i morgen» fordi du ikke gidder å restarte maskinen eller programmet. Fram til du oppdaterer, forblir svakheten der. Regel nummer én er derfor: Sørg for at du og alle ansatte installerer sikkerhetsoppdateringer så fort de blir tilgjengelige. Ingen unntak.
- Ta en runde på passordene deres
Passord burde voktes på lik linje med nøkkelkortene deres. Det betyr at ingen får lov til å bruke åpenbare passord som «admin» eller «passord», ingen lagrer dem i nettleseren sin, og ingen bruker samme passord som de bruker andre steder. Vi har tidligere skrevet en utfyllende artikkel om god passordkultur, som du kan lese for å lære mer. Aller helst bør du bruke tofaktorautentisering, spesielt ved passord som gir tilgang til sensitiv informasjon eller systemer som er essensielle for fortsatt drift.
- Krypter sensitiv informasjon
For den uinnvidde kan det virke som voldsomt mye jobb å bruke datakryptering på alle enheter som brukes i jobbsammenheng, men det er faktisk utrolig enkelt. Både Mac og PC kommer med innebygget krypteringsfunksjon, som du rett og slett bare trenger å skru på. Dermed kan ingen andre lese dataen, selv om uvedkommende skulle få kontroll over maskinen. Dette burde egentlig være like vanlig som å ha låser på dørene til kontoret. For maskiner som er administrert i en bedrift er det sterkt anbefalt at krypteringsoppsettet styres sentralt, slik at det er mulig for bedriften selv å kunne lese dataene.
- Slett appers tilgang til Facebook
I sommer var det mange som bekymret seg for FaceApp – appen som kan få ansiktet ditt til å se gammelt ut eller som det motsatte kjønn. Ryktet var at den lekket all informasjonen din til Russland, så fort du ga den tilgang til kamerarull og Facebook. De gode nyhetene er at FaceApp ikke var verre enn andre apper. Dette er nemlig helt typiske rettigheter du gir bort gjennom de fleste apper du gir tilgang til profilen din. Derfor – få alle medarbeidere til å gå inn på Facebook og slette alle apper som ikke trengs, og i hvert fall dem som er listet som «expired». Det er bare sunt nettvett.
