SLIK FORBEDRER DU IT-SIKKERHETEN I DIN BEDRIFT


Ikke bare store selskaper med egen sikkerhetsavdeling trenger beskyttelse fra angrep på Internett. 25 % av norske bedrifter opplever en form for slike cyberangrep i løpet av året. – Mange ledere er ikke bevisst hvilket sikkerhetsnivå bedriften ligger på, mener Mads Pinnerød, salgs- og markedsdirektør i iTet, et firma som leverer fremtidsrettede IT-sikkerhetsløsninger.


 

I forbindelse med den nasjonale sikkerhetsmåneden i oktober, presenterer iTet fem tips for en tryggere IT-hverdag:

1: Multi-faktorautentisering (MFA-løsninger)
Ifølge Microsoft kunne 99,9 prosent av cyberangrep vært unngått med multi-faktorautentisering. Hver dag ser Microsoft-skyløsningene 300 millioner falske logg-inn-forsøk. Selskapet hevder at nesten alle disse enkelt kunne blitt stoppet av en MFA-løsning.

Multi-faktorautentisering betyr rett og slett en innlogging med mer enn bare et passord. I tillegg til brukernavn og passord, kan du for eksempel bruke telefonnummeret ditt som en tilleggsfaktor for å få godkjent påloggingsforsøket. Du gjør det allerede – BankId og Buypass er to eksempler på slike løsninger.

 

2: Automasjon i løsningene
Automatiserte løsninger bidrar til økt effektivitet, reduserte kostnader og høyere sikkerhet. Ved å automatisere deler av rettighetsstyringen i bedriften oppnår man et nytt nivå av sikkerhet.

Nyttige eksempler er for eksempel automatisk utestenging av kontoer ved suspektepåloggingsforsøk, eller automatisk oppdatering av ulike tilganger ved bytte av avdeling i selskapet. I moderne løsninger oppleves heller ikke denne type automatikk som plagsomt for brukerne.

Moderne IT-løsninger har enorme muligheter for hva du kan automatisere av alarm-triggereinnen mange ulike IT-områder. Kontinuerlig overvåkning vil øke datasikkerheten betraktelig.

 

3: Microsoft Secure Score
Mengden hackerangrep øker og det er viktig å ha et bevisst forhold rundt bedriftens IT-sikkerhet. Det er en kjensgjerning at det å bli utsatt for hackingkan bli svært kostbart, men mange kjenner ikke sin bedrifts sårbarheter eller bedriftens sikkerhetsnivå.

Microsoft Secure Score vurderer sikkerheten av ditt Office 365-miljø og presenterer en score ut ifra hvor godt du er beskyttet. Gjennomgangen baserer seg på felt som Identitet, Data, Device, Applikasjoner og Infrastruktur. Har du skrudd på multi-faktorautentisering? Da scorer du på det. Har du kryptering av e-post? Da beregnes dette inn. På denne måten vil bevisstheten øke rundt hvor godt din bedrift er beskyttet, og du får også en liste over forslag til tiltak for å øke sikkerheten.

 

 

4: Back-up
Mange sier at databransjen evinnelig gjentar hvor viktig back-up er, men dette er et hovedfokusområde innen sikkerhet. Mister du data, mister du veldig mye: kundeinformasjon, prosjekter, kalkyler, strategier, planer, markedsmateriell, filarkiver, tegninger og økonomiske data, for å nevne noe.

Også her gjelder det å ha et bevisst forhold til sikkerheten: Hvilke data tar min bedrift vare på og lagrer, hvor ofte lagrer vi, hva ønsker vi at skal være mulig å gjenskape av mistet data. En bevissthet rundt dette vil bidra til å sikre bedriftens verdier.

Det finnes mange muligheter innen datalagring: Noen vil lagre dataene i flere år, noen har så store datamengder at det ikke er fornuftig å lagre i sky, men heller vil lagre såkalte kalddata, som kan tas frem på sikt. Andre igjen har behov for å restrukturere og gjenskape dataene på kort tid.

 

5: Dokumentsikkerhet
Informasjon på avveie kan være minst like skadelig som tapt informasjon. En rekke tiltak finnes for å redusere risikoen. Kryptering av Office-dokumenter og e-post kan håndteres manuelt fra dokument til dokument, eller aktiveres som en automatisk funksjon for dokumenter som inneholder personnummer, kredittkortnummereller andre sensitive verdier.

Om man skulle være uheldig å oppleve at dokumentene kommer på avveie vil de med rett sikkerhetsforbehold ikke kunne åpnes av uvedkommende. En tidligere ansatt som kopierer med seg en kopi av bedriftens dokumenter vil for eksempel ikke lenger kunne åpne dokumentene dersom kryptering er tatt i bruk.

Brukerterskelen for disse løsningene er i dag lav og vår oppfordring er at alle bør bli kjent med eget sikkerhetsnivå i sin bedrift.

Vil du vite mer?  www.itet.no