10 steg for skjerpet IT-sikkerhet i din bedrift

1. INTRODUSER RETNINGSLINJER FOR PASSORD

I en bedrift er det viktig å ha sterke passord som en del av sikkerhetsstrategien deres. Hele 81% av all hacking som foregår i dag skjer på grunn av svake passord. Det er systemadministratorens ansvar å sørge for gode rutiner og retningslinjer. Dette inkluderer hensyn til passordhistorikk, minimumslengde og krav til kompleksitet.

2. BRUK EN PASSORD-MANAGER

Sterke passord for mange unike kontoer er vanskelig å huske. For å hindre at de blir skrevet ned og derfra potensielt stjålet av andre, anbefaler vi å bruke et passord management-system der dine ansatte kan oppbevare, oppdatere og håndtere alle sine passord trygt.

3. BENYTT TO-FAKTOR

Passord kan lett komme på avveie eller blir stjålet uten at brukerne er klar over det. Med en to-faktorløsning på plass må brukeren inn med en tilfeldig generert kode i tillegg til passordet sitt for å få tilgang på tjenestene. Slik hindrer du at uvedkommende kan ta i bruk tjenestene med passordet til brukeren. De fleste løsninger i dag tilbyr en form for to-faktor, men prioriter alternativer der koden genereres av en app og ikke sms.

4. SIKKERHETS-PATCHER OG OPPDATERINGER ER KRITISKE

En av de enkleste måtene for kriminelle å utnytte systemene dine er sårbare datamaskiner. De fleste ansatte har en tendens til å hoppe over oppdatering av systemer i frykt for nedetid eller systemstans. Men å utsette oppdateringer kan føre til at systemet åpnes for angrep og verre konsekvenser enn litt nedetid. Programvareoppdateringer må gjennomgås og oppdateres så snart de er tilgjengelige. Skap derfor bevissthet rundt viktigheten av sikkerhetsoppdateringer.  

5. SIKKERHETSKOPIER DINE KRITISKE DATA

Ta alltid en sikkerhetskopi av dine kritiske data. Du kan bruke en skybasert løsning om nødvendig, og hvis mulig, ta backup både on-site og off-site. En enda viktigere del av sikkerhetskopiering er å sørge for at den fungerer, implementerer testing og gjenoppretter tidsplaner. Krypter alle data som forlater selskapet (eks: USB-pinner).

6. TA I BRUK ET GODT ONLINE SAMARBEIDSVERKTØY

I de fleste sikkerhetshendelsene blir e-posttjenestene kompromittert, benytt derfor et sikkert samarbeidsverktøy for å unngå at videre informasjon kan bli stjålet. Slik vil de tiltakene som iverksettes ikke kunne bli sabotert eller sensitiv informasjon plukket opp av uvedkommede. Prioriter verktøy som har ende til endekryptering og instruer alle brukere til å benytte dette til hendelsen er over.

7. REDUSER SKADE VED Å BRUKE EN KONTO MED LAV STYRINGSRETT

Bruk en konto med lav styringsrett for å ivareta sikkerhet. Hvis du har administratortilgang, ikke bruk denne kontoen til daglige aktiviteter. Bruk heller en konto med lav styringsrett og normale brukerfunksjoner. Skulle det oppstå et sikkerhetsbrudd, vil skaden være mindre.

8. BRUK ET PÅLITELIG PROGRAM FOR ENDEPUNKTSBESKYTTELSE

Sørg for at alle ansattes systemer er installert med endepunktsbeskyttelse og sørg for at systemene overvåkes og oppdateres jevnlig. Dette vil spare deg tid og penger dersom noe går galt, fordi du kan oppdage og respondere raskt på trusselen. Du bør kryptere alle dine ansattes arbeidsrelaterte enheter som mobiltelefon og datamaskiner slik at ingen bedriftsdata går tapt. Du kan også aktivere tyveribeskyttelse på enhetene for å finne de, og eventuelt fjernslette kritiske data.

9. SIKRE ARBEIDSPLASSEN

Hvis dine ansatte jobber hjemmefra, må de sørge for at hjemmekontoret er sikret. Skill arbeidskontoene deres fra personlige kontoer slik at ikke kritisk informasjon forveksles, eller i verste fall kompromitteres og kan benyttes til å få tilgang til sensitiv informasjon.

Innlogg for ruter må styrkes. Du kan få hjelp av passord manager for å generere et sterkt passord og lagre det sikkert. Sørg også for at ruterens firmware-oppdateringer er installert, da det vil redusere trusselbildet. Krypteringen bør settes til WPA2 eller WPA3, og det anbefales å slå av WPS.

10. BRUK VPN-LØSNINGER

Introduser en VNP-løsning for dine ansatte. Implementer din egen bedriftsVNP og sørg for at de ansatte bruker den, spesielt ved kundebesøk eller på reise. Styr unna gratis løsninger. Sørg også for at brukerne aldri forlater arbeidsstasjonen uten tilsyn og låser datamaskinen mens de er borte.

SOC – DIN SIKKERHETSPLATTFORM OG PARTNER

En bedrift med en tydelig sikkerhetsberedskapsplan klarer raskt kan respondere på hendelser, og slik begrense skadeomfanget ved nettangrep. Menneskelige feil er det svakeste leddet innen sikkerhet. Øk bevisstheten ved dele informasjon om sikkerhetstrusler og mottiltak med dine ansatte. Del gjerne oppdateringer og sikkerhetsrelaterte podcaster som «Helt Sikkert».

I en SOC får du et team av fagfolk med ekspertise innen informasjonsteknologi og informasjonssikkerhet overvåke og forbedre organisasjonens sikkerhetsstilling samtidig som de forhindrer, oppdager, analyserer og reagerer på informasjonssikkerhetshendelsene.