Slik beskytter du deg mot de nye truslene
Fem viktige tiltak kan redusere risikoen betraktelig.
De ansatte er ofte det svakeste leddet
– De færreste tenker på at de selv kan være et mål – og en vei inn til bedriften, sier sikkerhetsekspert Tommy Bårdevik i IBM Norge.
De tekniske løsningene kan være være så gode de bare vil, de kommer til kort dersom de ansatte svikter. Det viser seg raskt at mennesket ofte er det svakeste leddet.
– Bevisstgjøring og opplæring er svært viktig i arbeidet med å få fram gode holdninger, spre kunnskap og øke robustheten i en virksomhet. Dette er en kontinuerlig jobb der budskapet hele tiden må tilpasses egne erfaringer og endringene i trusselbildet. Ledelsens engasjement, gode sikkerhetspolicyer, et godt sikkerhetsprogram, og en kultur på å dele erfaringer og hendelser kombinert med tekniske hjelpemidler reduserer angrepsflaten, sier Bårdevik.
Fem viktige sikkerhetstiltak
For små til mellomstore bedrifter er det spesielt innen fem områder Bårdevik mener man bør ha ekstra sikkerhetsfokus:
- Antivirusprogram
De fleste kjenner til datavirus og skadene de kan gjøre. Virus gjør at datakriminelle kan ta over maskinen din og for eksempel kryptere all informasjon, og låse alle systemene bedriften er avhengig av. Deretter krever de løsepenger for å gi deg tilgang igjen. De kan også bruke maskinen din for å angripe andre bedrifter. Antivirus er det første programmet du bør installere på datamaskinen, og det må oppdateres regelmessig. Oppdatering skjer automatisk, men sjekk innimellom at automatikken fungerer slik den skal.
- Brannmur
Som all annen programvare gjelder det å sørge for at brannmuren er slått på, at den er riktig satt opp for bedriftens behov, er oppdatert og fungerer slik den skal, ellers vil den være verdiløs.
Dette bør du tenke på når du skal installere brannmur
- Brukertilganger
Mangelfull identitetsstyring og -håndtering er et ofte oversett tema på IT-avdelingen. Hvem skal ha tilgang til hvilke systemer, hva skjer når samarbeidet med eksterne parter som har fått tildelt en brukerkonto er over, og hva skjer når den ansatte forlater bedriften? IT-ansvarlige bør ha en klar policy på hvem som skal ha tilgang til hva, hvor lenge og helst hvorfor.
- Back-up
Ta back-up av bedriftens datasystemer, helst daglig. Sjekk jevnlig at back-up rutinen fungerer som den skal.
- Menneskelige ressurser
Det viktigste punktet spiller tilbake på bedriftens håndtering av menneskelige ressurser. Mangelfull policy og opplæring om informasjonssikkerhet er den største trusselen for datasystemene. Det hjelper lite å ha oppdaterte programmer og de strengeste brannmurer dersom ansatte gir fra seg passord når de blir spurt om dem, eller ikke låser mobilen med kode.
– Vi bruker enkle passord, og vi bruker de samme passordene på ulike nettsteder, og vi er lite kritiske til egen bruk av mobile medier, forklarer Bårdevik.
To av de enkleste måtene å manipulere mennesker på er å be dem om informasjon på e-post, eller å få dem til å installere et skadeprogram.
– I en slik e-post kan man bli bedt om å oppgi personlige data, eller aktivt trykke på en link for å verifisere at informasjonen er korrekt. En seriøs virksomhet vil aldri sende ut denne type bekreftelse til brukere eller kunder. Allikevel åpner noen slike meldinger, og trykker på linker som i praksis innebærer en nedlasting av skadevare som gir hackeren et fotfeste inn i bedriften.
Forsikring mot datakriminalitet
– Det kan være litt vanskelig for en bedrift å vite hva man skal gjøre om man blir rammet av datainnbrudd. Med en forsikring mot datainnbrudd, vil IBM ta seg av det praktiske og forsikringen tar seg av økonomiske konsekvenser, sier Sigmund Clementz i If.
If tilbyr datakriminalitetsforsikring som sikrer deg eksperthjelp døgnet rundt hvis du utsettes for dataangrep. I tillegg dekker den tapt omsetning og kostnadene ved å rekonstruere data og få systemene opp å gå igjen.