Enkle tiltak som sikrer bedriften din bedre mot nettangrep

– Det er ikke lenger et spørsmål om man blir utsatt for et cyberangrep, men mer et spørsmål om når det inntreffer. Da er det blant annet viktig at du alt har på plass en god beredskapsplan, sier Jan Terje Sæterbø, sikkerhetsleder hos F24 Nordics AS i en pressemelding.

Bare i løpet av de siste årene har antall cyberangrep omtrent doblet seg. 7 av 10 bedrifter opplever nå forsøk på dataangrep, og NSM sier i sin åpne trusselvurdering at det aldri har vært så mye aktivitet innen cyberdomenet som nå.

– Vi må derfor øke både kunnskapen og bevisstheten rundt datasikkerhet, både hos bedriftsledere og ansatte, sier Jan Terje Sæterbø.

– Det er alt for stor grad av varierende bevissthet og kunnskap rundt faren for, og hvordan man skal håndtere en slik trussel når den dukker opp, sier han videre.

Minstekrav til ansatte

Den største trusselen kommer fra menneskene i egen organisasjon, gjennom blant annet dårlige rutiner for passord og manglende årvåkenhet.

Det bør derfor være et minstekrav at de ansatte bruker komplekse passord, bruker forskjellige passord for hvert konto eller tjeneste og bytter passord regelmessig.

Bruk av to-trinns autentisering, som et ekstra lag med sikkerhet, bør også være et minstekrav for alle systemer og tjenester enhver organisasjon benytter seg av.

Alle medarbeidere må forstå betydningen av cybersikkerhet, samt være på vakt for phishing, tjenestenektangrep, ransomware (kryptovirus) og andre digitale angrep.

Oppdatering av all programvare, og bytte av standardpassord, også på enheter som rutere, printere, etc. er også et must i dagens moderne bedrifter hvor vi er pålogget over alt og hele tiden.

Beredskapsplan må på plass

Det som må på plass er en beredskapsplan for denne type hendelser, mener Sæterbø. På samme måte som bedriften har en beredskapsplan for brann og andre uforutsette hendelser.

– Sannsynligheten for et dataangrep er langt større enn faren for brann, og konsekvensen kan være minst like store når vi ser bort fra faren for tap av liv, sier han.

En del av det å ha en god beredskapsplan er å opprette gode rutiner for kriseberedskap som alle ansatte er kjent med, og ikke minst godt trent på.

Maler for håndtering av cyberhendelser, inkludert varslingslister og ferdigdefinerte meldinger er også noe som bør være på plass i verktøyet som virksomheten bruker til beredskap og krisehåndtering.

Krisehåndtering

Et godt eksempel på en slik kriseberedskap er at bedriftens beredskaps- og krisehåndteringsverktøy driftes utenfor organisasjonens eget IT-nettverk.

Å benytte skytjenester til denne type verktøy kan være et godt alternativ i så måte.

– Men vær sikker på at skytjenestene du benytter til dette formålet er sikre, sier Sæterbø.

Åpne, kommersielle skytjenester kan lettere hackes enn lukkede private skytjenester, og det er også et spørsmål om hvor dataene faktisk lagres når det gjelder kommersielle skytjenester.

– Det er ikke alltid innenfor Norges grenser. Dette er det svært viktig å være klar over.