Det er mange farer ved å ferdes i en digital verden. Det betyr ikke at man ikke skal ta sjansen, men man skal være varsom. Derfor har vi satt opp 9 gode IT-vettregler for trygg ferdsel i det digitale landskapet.
1. Planlegg turen og meld fra hvor du går.
Ha en overordnet plan for IT-sikkerhet og sørg for at denne er forankret i styret og ledelsen. Husk at styret og ledelsen kan bli juridisk ansvarliggjort ved alvorlige hendelser, for eksempel datalekkasje fra hackere. Fra du oppdager et angrep eller databrudd har du 72 timer på deg å rapportere det til nasjonal sikkerhetsmyndighet. Du kan lese mer om å melde fra om datakriminalitet her.
2. Tilpass turen etter evne og forhold.
Ta i bruk relevante sikkerhetsfunksjoner i dine IT-systemer gradvis og prioriter disse. Hvordan du prioriterer er avhengig av hva du vil sikre, prioritet på det du ønsker å sikre, om funksjonaliteten er der og hva som gir best effekt på kort og lang sikt. Flerfaktor-autentisering og kryptering av PC-en din er gode eksempler på funksjoner å starte med.
3. Ta hensyn til vær- og skredvarsel.
Sørg for å holde deg oppdatert på trusselbildet ditt. Still deg selv spørsmålet: Hvilke trusler finnes det, og er min organisasjon og vår IT-sikkerhet forberedt for dette?
Det antas at omtrent halvparten av dataangrep i Norge rammer små og mellomstore bedrifter. Man har ofte lavere skuldre når det gjelder IT-sikkerhet når man har få ansatte. Det er vanskelig å tenke seg at store kriminelle nettverk i utlandet skal klare å finne små bedrifter i lille Norge, men med de avanserte og automatiserte systemene disse nettverkene har kan de angripe et enormt antall mennesker hver dag.
4. Vær forberedt på uvær og kulde, selv på korte turer.
Det er umulig å gardere seg mot alt. Fokuser på tidlig deteksjon av uønskede hendelser og ha en responsplan klar, med nødvendige ressurser tilgjengelig til å håndtere dette.
5. Ta med nødvendig utstyr for å kunne hjelpe deg selv og andre.
Det finnes en stor jungel av forskjellige sikkerhetsprodukter og tjenester i markedet, til forskjellig pris. Sørg for at du har rett verktøy i verktøykassen for din bedrift og situasjon til å håndtere deres spesifikke behov rundt IT-sikkerhet.
6. Ta trygge veivalg. Gjenkjenn skredfarlig terreng og usikker is.
Ikke stol blindt på kommunikasjon fra kjente personer og organisasjoner, de kan være hacket og under kontroll av en angriper. Lær opp ansatte i å identifisere tegn på at e-post eller sms er kompromittert.
7. Bruk kart og kompass. Vit alltid hvor du er.
IT sikkerhet er ekstremt dynamisk, og små men alvorlige sårbarheter i IT-miljøet kan slå beina under et ellers godt sikkerhetsregime. Følg med hver dag på IT-nyheter for å holde deg oppdatert, eller benytt deg av en fagekspert som har kontinuerlig kontroll over miljøet ditt.
8. Vend i tide, det er ingen skam å snu.
Ikke alle organisasjoner har nødvendige ressurser til å drive et aktivt sikkerhetsarbeid, men det er viktig at du har kartlagt kompetanse og ressurser internt for å avdekke eventuelle svakheter i din organisasjon.
9. Spar på kreftene og søk ly om nødvendig.
Om du føler at IT-sikkerhet er for komplekst og vanskelig, kan du involvere eksterne selskaper for å bistå deg. Ironstone tilbyr komplette og kostnadseffektive løsninger som dekker din organisasjons behov for IT-sikkerhet ved å følge nasjonal sikkerhetsmyndighets prinsipper. Du får også tilgang til en portal der du kan få innsikt i trusselbildet til bedriften din, og du vil bli varslet dersom Ironstone oppdager forsøk på angrep. Hvis du ikke vil håndtere sikkerheten selv kan du velge at Ironstone også skal håndtere alle angrepsforsøk for deg.
