Undervurderer du også IT-sikkerheten?

I et stadig mer digitalisert samfunn med økende fokus på personvern og sikkerhet er det viktig å henge med. Vi opplever at få bedrifter er gode nok på IT-sikkerhet, og undervurderer risikoen for data på avveie og datatap. Grunnen til dette er at de rett og slett ikke har nok kunnskap på området. I denne artikkelen gir vi deg seks tiltak som sammen utgjør minstekravet for IT-sikkerhet.

Undervurderer du også IT-sikkerhet?

Under følger de minstekravet for å sikre deg og din bedrifts data. Selv denne listen med minimumskrav er ikke implementert i de aller fleste bedrifter, og de utsetter derfor bedriftens og deres kunders data for unødig risiko.

Minstekravet for IT-sikkerhet i en moderne bedrift:

Tipsene gjøres på eget ansvar, og vi anbefaler at de gjennomføres av en med noe erfaring på området. IT-sikkerhet er ekstremt viktig, men galt oppsett kan også føre til store feil som mistet tilgang til data eller datatap.

Asana

1. En forankret IT-instruks

En IT-instruks regulerer hvilket ansvar den ansatte har, hvilke retningslinjer ansatte må følge og hvilke rettigheter bedriften har i forhold til data og maskinvare som den ansatte disponerer. En IT-instruks vil derfor minimere risiko for at sensitiv data havner på avveie som følge av brukerfeil hos ansatte.

En IT-intruks bør inneholde:

  • Hva skjer når en ansatt slutter?
  • Hvordan skiller ansatte på privat og jobbrelatert data?
  • Har de ansatte gode passord på sine enheter og til systemer?
  • Er de ansatte klar over hva som kreves av GDPR?
  • Må de ansatte kryptere enheter og harddisker?

Asana

2. Automatisk sikkerhetskopi av enheter

Hva gjør du hvis du glemmer Macen på trikken eller den blir stjålet? Hva hvis den rett og slett kræsjer? I tillegg til tapet av en Mac har du også mistet all data som er på den. Dette problemet kan elimineres ved bruk av en automatisk sikkerhetskopi.

Synkronisering i skyen er ikke sikkerhetskopi, og eneste måten å sikkerhetskopiere hele Macen på er via Time Machine. Hvis du ønsker en skybasert backup finnes det løsninger som blant annet Crash Plan. Crash plan sikkerhetskopierer alle dine filer og data, med omfattende historikk, men utelater programmer og innstillinger.

Det innebygde programmet Time Machine på Mac tar en fullstendig kopi alle av dine data, programmer og innstillinger til en ekstern enhet. Med sikkerhetskopien kan du gjenopprette alle data og innstillinger til en ny Mac.

Fremgangsmåte Mac:
1. Koble til en ekstern harddisk (denne burde kun brukes til Time Machine)
2. Åpne Systemvalg
3. Gå til Time Machine
4. Trykk på Velg sikkerhetskopidisk og velg disken du har tilkoblet.
5. Time Machine tar nå en sikkerhetskopi av Macen, og vil gjøre det automatisk hver gang den, og strøm, er koblet til.

Asana

3. Kryptering av alle enheter

Det er kritisk å kryptere alle digitale enheter hvor det lagres data om bedriften og kunder. Uten kryptert lagring, kan enhver med middels datakunnskap lese og kopiere alle filer på harddisken i løpet av få minutter, selv uten passord. Med en kryptert harddisk har du en egen krypteringsnøkkel for å låse opp harddisken. Dette gjør det praktisk talt umulig for uvedkommende å lese og kopiere data.

Fremgangsmåte Mac:
1. Åpne Systemvalg
2. Gå til Sikkerhet og Personvern
3. Trykk på fanen FileVault
4. Trykk på låsen nederst til venstre og tast inn administratorpassord til Macen
5. Velg Slå på FileVault
6. Marker Tillat at disken kan låses opp med iCloud-kontoen og trykk fortsett

Husk at du også må kryptere andre digitale enheter og eksterne harddisker med selskapets data.

Er du usikker på dette? Med en analyse av deres IT-risiko kommer vi med anbefalinger på tiltak og bistand i implementering av disse.

Ta kontakt for Digital analyse

Asana

4. Sikker skylagring

Stadig flere bedrifter bruker skylagring som den foretrukne lagringsmetoden på grunn av blant annet delingsalternativer, sanntids samarbeid i dokumenter m.m. Dette gjør at det ligger filer og data i skyen som du ikke vil at andre skal ha tilgang til. Sikkerheten og gode rutiner i skyen blir derfor kritisk.

Først og fremst er det viktig å bruke et trygt skylagringsverktøy. De mest kjente er G Suites Google Drive, Office 365s One Drive og Sharepoint, Dropbox og Jottacloud.

Alle de overnevnte er trygge skyløsninger som har gode sikkerhetssystemer og kryptering av data i skyen.

Videre er det veldig viktig med gode rutiner på passord og to-trinns-verifisering som du kan lese om under.

Vi anbefaler G Suites Google Drive eller Office 365s Sharepoint, da dette er deler av skyplattformer som også kan oppfylle flere behov for selskapet.

Asana

5. Gode rutiner på passord

Bruker du samme passord på flere kontoer, er du mer utsatt hvis ett av systemene blir angrepet. Ha derfor alltid gode og forskjellige passord på forskjellige kontoer. Kombiner gjerne en fast frase og en identifikator på hvilken konto passordet er til. En identifikator for Dropbox kunne vært «Dbox», som i eksempelet under.

Eksempel: V1v4ld!-Dbox, hvor V1v4ld!- er den faste delen, og Dbox er identifikator for Dropbox.

Et alternativ er å bruke en passord-administrator som lager kompliserte, husker på og fyller ut passord for deg. Vi anbefaler f.eks 1Password. Les mer om dette her.

Selv om du har gode og forskjellige passord er det viktig å endre disse med jevne mellomrom. Flere tjenester tilbyr obligatorisk endring av passord hver 12. måned. Vi anbefaler å aktivere dette der det er mulig eller gjøre det til en intern rutine i IT-instruksen.

Asana

6. To-trinns-verifisering i systemer

Selv gode passord kan bli knukket av hackere og hvis noen finner passordet ditt er det enkelt å logge seg inn. Dette er ikke tilfellet om du bruker to-trinns-verifisering, også kalt 2FA. To-trinns-verifisering fungerer ved at du taster inn passordet på en enhet og får en kode på SMS eller i en app på telefonen. Denne koden må da legges inn etter passordet. Med to-trinns-verifisering er passordet ubrukelig uten å ha tilgang til telefonen din.

Vi anbefaler på det sterkeste at to-trinns-verifisering aktiveres i alle systemer hvor det er mulig.

Er du usikker på hvordan din bedrift ligger an i dagens digitaliserte samfunn?

Test din bedrift

Trenger du hjelp eller har spørsmål? Ta kontakt her!

Vi er en helhetlig teknologipartner som jobber langsiktig for at din bedrift skal lykkes og bli mer lønnsom. Med bred teknologisk forståelse og ved å være uavhenglige av plattformer og leverandører, velger vi alltid de beste løsningene for kundene våre og setter dine behov øverst.

Har du spørsmål?