IT-sikkerheten er truet på arbeidsplassen

Borte i hjørnet sitter Line og surfer på sin private Facebook-profil, Espen spiller nettpoker på det mørke nettet og Ann-Helen åpnet nettopp en litt mistenkelig e-post. Alt dette gjør de fra PC-ene de bruker på jobben. Det er liten tvil om at du som sitter med IT-ansvaret i bedriften har en jobb å gjøre.

Når de ansatte i tillegg ukritisk har takket ja til alle slags e-poster om GDPR som har ramlet inn på jobbmailen og i den private e-posten de siste månedene så er det liten tvil om at dine bedriftshemmeligheter og informasjon du helst skulle sett ikke forsvant ut av huset, kan bli angrepet.

Alle vet vel at vellykkede dataangrep kan bli en kostbar affære, men det er vanskelig å fatte at det kan koste så mye som det gjorde for Tomra da de ble angrepet i sommer. Da ble prislappen på intet mindre enn 200 millioner kroner for å rydde opp.

Hvordan kan du best beskytte deg mot angrep og sikre de verdiene bedriften vil verne om?

Dataangrepet starter i e-postboksen

I en undersøkelse utført av BDO i 2022 svarte 35 prosent av ledere i norske handelsbedrifter at de er mer redd for dataangrep nå enn tidligere.

Over 90 % av alle dataangrep starter i e-postboksen. De færreste e-postprogrammer makter å luke ut alle slags trusler. Dermed havner de falske e-postene hos hver enkelt ansatt. Det er ikke alltid de klarer å skille de troverdige fra de farlige.

Det viser seg at de fleste norske bedrifter først tenker på digital sikkerhet etter at de har blitt svindlet eller serveren er angrepet. En av fire norske bedrifter opplever en eller annen form for cyberangrep i løpet av året, så du er godtroende om du tenker at dette ikke skjer med ditt firma.

NorSIS, som er en del av regjeringens satsing på informasjonssikkerhet i Norge, har laget en sjekkliste for bedrifter der de blant annet peker på behovet for at:

  • Alle ansatte har nødvendig sikkerhetsbevissthet og -kompetanse 
  • Det finnes sikkerhetskopier av viktig informasjon 
  • Informasjon som finnes på forskjellige plattformer, er kryptert 
  • Det finnes en dokumentert oversikt over alle deler av egen informasjonsinfrastruktur, herunder alle godkjente produkter og løsninger 

  • Les mer: Viktigheten av å etablere god sikkerhet (NorSIS)
  • Les mer: Sikkerhetstiltak for bedrifter (NorSIS)

Med disse tiltakene blir du tryggere

Hvordan kan du da være føre var og sikre deg mot angrep. Du kan nok aldri bli helt trygg, men her er våre tips til de helt enkleste og mest åpenbare tiltakene:

  • Lær opp de ansatte til å bli databevisste. Fortell dem om trusselbildet og hvordan de skal forholde seg til ukjente e-poster. 
  • Sperr enkelte nettsteder for surfing fra maskiner tilknyttet bedriftens nettverk.
  • Vær forsiktig med å kople til åpne nettverk og vise fram skjerminnhold på offentlige steder.
  • Skift passord ofte. Bruk sterke passord.
  • Oppdater operativsystem og programvare. I noen tilfeller vil det være aktuelt med ekstra virusbeskyttelse.

Ønsker du å vite mer om IT-sikkerhet og andre jobb-PC-relaterte forhold så finner du det på vår samleside

Dette er en jobb du ikke kan utsette, for har du ikke kontroll på datasikkerheten vil noen garantert finne det ut og utnytte det. Selv om du kanskje tror at dere ikke har noe av verdi på din arbeidsplass som er interessant for en hacker, så kan du starte med å gjøre en analyse av hvilke sensitive opplysninger dere har lagret. Du vil trolig bli overrasket.

New Call-to-action