fbpx
Sensitive bedriftsdata? 8 tips for datasikkerhet

Sensitive bedriftsdata? 8 tips for datasikkerhet

Tingenes Internett har eksplodert de siste årene og en analyse fra Gartner anslår 20 milliarder smarte enheter innen 2020. En digitalintensiv fremtid i skyen innebærer nye spenstige muligheter og fordeler for bedriftsmarkedet. Men det følger så klart et stort spørsmål rundt datasikkerhet hvor hverken små eller store bedrifter kan føle seg helt trygge. Heldigvis finnes det måter å minimere risikoen for svindel, hacking og lekkasje av verdifull bedriftsdata på.

Små og mellomstore bedrifter svært utsatt for datasvindel

I juni 2018 ble selskapet Rufo, med sine 20 ansatte, svindlet for ikke mindre enn 735.000kr grunnet sikkerhetshull i epost systemet. Daglig leder Knut Steinnes kontaktet umiddelbart politiet og Kripos for å anmelde hendelsen, men der var lite de kunne gjøre. Steinnes skrev på sin Facebook side “[…] no er faktisk heile Norges næringsliv under angrep! Pengane renn ut av landet til utenlandske kriminelle!”

Vi vet av erfaring at jo mindre bedriften er, jo mindre ressurser avlegges til IT-sikkerhet. Små bedrifter har sjelden egen IT avdeling, men blir stadig mer avhengig av sine digitale ressurser hvilket gjør kompetansenivået på IT komplekst og høyst nødvendig. Rådgiver for nettsvindel ved NorSIS, Ole Ulsrud, rapporterer til NRK rundt 20 varsler om datasvindel i uken. Han mener at noe av grunnen til høy svindelrate er at det ikke finnes lavterskeltilbud for SMB markedet å henvende seg til i Norge. Derfor er det viktig at disse bedriftene har kvalifiserte IT ansvarlige og er varsomme i valg av eventuell IT leverandør. Velg et IT selskap som har fokus på sikkerhet, nødvendig kompetanse og tilstrekkelig med tid til å bistå ved akutte situasjoner.

Tusenvis over hele verden spesialiser og livnærer seg på datasvindel, og det er derfor lett å bli offer for hacking uansett hvor varsomt man ter seg på nett.
Tusenvis over hele verden spesialiser og livnærer seg på datasvindel, og det er derfor lett å bli offer for hacking uansett hvor varsomt man ter seg på nett.

Krev personlig IT support

Det er lurt å se på størrelsen av IT leverandøren, ettersom tett og personlig kundeforhold er grobunn for bedre kommunikasjon, samt muliggjør raskere  skadebegrensning om først uhellet er ute. I Rufo-eksempelet, brukte de en IT gigant som ifølge NRK har uttalt “Vi har et stort apparat med ca. 1600 ansatte.[…] Vi har ikke noen som sentralt sitter og ringer hver kunde [ved sikkerhetstrusler]. Vi har noen titalls tusen kunder, så denne jobben er umulig.” Et mindre selskap som jobber tettere med sine kunder, vil i større grad kunne holde en jevn dialog med sine kunder om sikkerhet og trygg ferdsel på nett, både på jobb, hjemme og ved reise.

En utfordring som krever komplekse tiltak – få 8 tips:

Vi vet at sikkerhet ikke er hokus-pokus. Det er mange steg i prosessen for sikker IT og hver bransje vil kreve ulike tiltak, men vi kan gi noen klare råd til fremtidige kunder basert på erfaring;

1. Det er fundamentalt å ha implementert brannmurer, tilpasset endpoint protection / antivirus og kryptering av programvarer og bedriftsdata. Her er det best å bruke et kvalifisert IT selskap, så du vet at alt er gjort riktig.

2. Alle ansatte bør aktivere to-stegsvertifisering. Har din bedrift dette i Office 365 for eksempel? Vi ser ofte at bedriften har dette inkludert i tjenestene sine, men likevel velger å ikke benytte seg av det.

3. Det bør pålegges alle ansatte å bytte passord jevnlig. Den lureste måten er rutinemessig kollektive passordskifte hver 3.mnd i regi av IT-ansvarlig, IT leverandør eller administrasjonen.

4. Foreta aktive søk i hackingportaler om passord er lekket fra bedriften.

5. Kun installere godkjente og seriøse programvarer. Unngå piratkopier selv om det frister. Ikke åpne filer fra ukjent avsender og ta kontakt med din IT partner dersom du mottar en suspekt mail om at noen har hacket e-posten din og truer med å lekke sensitiv informasjon dersom du ikke betaler. Dette stemmer sjeldent men IT konsulenten kan foreta en grundig sjekk og forhåpentligvis avdekke hvorfor din e-post har havnet på avveier.

6. Bruk lagringstjenester som tilbyr oversikt over nedlasting, visninger og mulighet for gjenoppretting. Dropbox Business er en slik tjeneste, hvor du da har full oversikt over hvem som har tilgang til hva. Har en tidligere ansatt tatt med seg dokumenter ved avskjed og slettet innholdet, kan du enkelt få gjenopprettet dataen.

avtrykk digitale spor dropbox gjenoppretting ansatt slutter bedriftsdata epost

7. Oppgrader fra Office 365 til Microsoft 365 som gir bedre sikkerhet og kontroll på alle ansattes enheter med bedriftsdata. Dersom en enhet skulle komme på avveie kan bedriften øyeblikkelig fjerne all sensitiv data fra enheten.

8. Ha et lynkurs for alle eksisterende og nye ansatte i kritisk bruk av digitale ressurser og sikker lagring. Her kan man for eksempel slå sammen et GDPR kurs med opplæring i sikkerhet på nett.

Feil sted å spare penger

En kombinasjon av backup på fysisk server og i skyen, eller duplisering og geografisk atskilt server som fks Azure, kan bidra til å bevare bedriftsdata sikkert over tid. Benytt et sikkert datasenter med godkjente sertifiseringen, med fysiske og virtuelle beskyttelsesmekanismer. Vårt datasenter er implementer hos BKK for å oppfylle alle krav til sikker lagring – godkjent for sensitive bransjer som finans og juss. Ikke stol blindt på at deres lokale bedrifts-server vil være tilstrekkelig. Har du en plan B dersom den kortslutter eller blir hacket? Det er i mange tilfeller både sikrere og mer konstandseffektivt å flytte bedriftsdata til eksternt datasenter.

Er du usikker på om din nåværende IT leverandør har tilstrekkelig kunnskap eller fokus på sikkerhet, er det lurt å forhøre seg hos flere leverandører for ekstern input. Ta kontakt med oss i Microsky for å bli kjent med våre sikkerhetsrutiner eller få kartlegging og rådgivning til forbedringer innad i din bedrift.

Lukk meny