2 minute read
SAMARBEIDSPARTNER: SPAREBANK 1 SMN
from Midtpunkt 3-2022
by BK.no
Slik sikrer du bedriften mot dataangrep
– Stor eller liten bedrift, du kan bli offer for et dataangrep uansett. Men de små bedriftene er ofte mer sårbare da de har dårligere sikkerhetsrutiner, forteller Arve Beckstrøm, senior IT-rådgiver i SpareBank 1 Regnskapshuset SMN.
Alle bedrifter sitter på verdier som kan misbrukes, videreselges eller brukes til utpressing. Det siste året har åtte prosent av alle nordmenn opplevd å bli rammet av et kryptovirus på jobb.1 Kryptovirus, også kalt løsepengevirus, er en skadelig programvare som krypterer filene på harddisken din. For å få tilbake filene må du betale løsepenger til angriperne. ANTIVIRUSPROGRAM ER FØRSTELINJEBESKYTTELSE – Et godt antivirusprogram er førstelinjebeskyttelse. Et antivirus overvåker filene dine og blokkerer eventuelle virus fra å la seg infisere, forklarer Arve. Dersom du skulle bli rammet av et kryptovirus, er det avgjørende å ha sikkerhetskopier av filene. Da unngår du produksjonsstans selv om data har gått tapt. – Vi ser at mange bedrifter slurver med å sikkerhetskopiere. Ofte er det slik at behovet kommer etter at problemene har oppstått. Da er det for sent. Du må også passe på at alle programmer er oppdatert til siste versjon. Da tetter du igjen eventuelle sikkerhetshull og gjør bedriften mindre utsatt for angrep. HJEMMEKONTOR HAR GJORT BEDRIFTER MER SÅRBARE Neste punkt er å sørge for at de ansatte alltid benytter en VPN-kobling mot bedriftens nettverk. Da kan du være trygg på at de bruker en kryptert kobling til et sikkert nett. – Nå som hjemmekontor har blitt mer vanlig, er det desto viktigere å sikre bedriftens PCer. Med en VPN-tilkobling kan du være trygg på at PCer ikke blir eksponert mot dårlige hjemmenettverk, forklarer Arve. I tillegg er det viktig å bevisstgjøre de ansatte på gode rutiner for bruk av passord. Et passord er personlig og skal aldri deles med kollegaer. Et passord skal heller ikke benyttes flere steder. Med to-trinnspålogging har du et ekstra sikkerhetsledd. Da trenger du en kode fra SMS eller app for å logge deg inn. – Med to-trinnspålogging hindrer du uvedkommende fra å komme seg inn i bedriftens systemer dersom et brukernavn og passord kommer på avveie.
BYGG EN GOD SIKKERHETSKULTUR INTERNT Sørg for å bygge en god sikkerhetskultur. Det er de ansattes kunnskap og bedriftens egne sikkerhetstiltak som avgjør hvor skadelig et dataangrep slår ut. – Det er utrolig hvor ofte et angrep skyldes menneskelig svikt. Å bevisstgjøre de ansatte på IT-sikkerhet er noe av det viktigste du kan gjøre. Det er der det starter, avslutter Arve.
