Ha en overordnet plan for IT-sikkerhet og sørg for at denne er forankret i styret og ledelsen. Husk at styret og ledelsen kan bli juridisk ansvarliggjort ved alvorlige hendelser, for eksempel datalekkasje fra hackere. Fra du oppdager et angrep eller databrudd har du 72 timer på deg å rapportere det til nasjonal sikkerhetsmyndighet. Du kan lese mer om å melde fra om datakriminalitet her.
Ta i bruk relevante sikkerhetsfunksjoner i dine IT-systemer gradvis og prioriter disse. Hvordan du prioriterer er avhengig av hva du vil sikre, prioritet på det du ønsker å sikre, om funksjonaliteten er der og hva som gir best effekt på kort og lang sikt. Flerfaktor-autentisering og kryptering av PC-en din er gode eksempler på funksjoner å starte med.
Sørg for å holde deg oppdatert på trusselbildet ditt. Still deg selv spørsmålet: Hvilke trusler finnes det, og er min organisasjon og vår IT-sikkerhet forberedt for dette?
Det antas at omtrent halvparten av dataangrep i Norge rammer små og mellomstore bedrifter. Man har ofte lavere skuldre når det gjelder IT-sikkerhet når man har få ansatte. Det er vanskelig å tenke seg at store kriminelle nettverk i utlandet skal klare å finne små bedrifter i lille Norge, men med de avanserte og automatiserte systemene disse nettverkene har kan de angripe et enormt antall mennesker hver dag.
Det er umulig å gardere seg mot alt. Fokuser på tidlig deteksjon av uønskede hendelser og ha en responsplan klar, med nødvendige ressurser tilgjengelig til å håndtere dette.
Det finnes en stor jungel av forskjellige sikkerhetsprodukter og tjenester i markedet, til forskjellig pris. Sørg for at du har rett verktøy i verktøykassen for din bedrift og situasjon til å håndtere deres spesifikke behov rundt IT-sikkerhet.
Ikke stol blindt på kommunikasjon fra kjente personer og organisasjoner, de kan være hacket og under kontroll av en angriper. Lær opp ansatte i å identifisere tegn på at e-post eller sms er kompromittert.
IT sikkerhet er ekstremt dynamisk, og små men alvorlige sårbarheter i IT-miljøet kan slå beina under et ellers godt sikkerhetsregime. Følg med hver dag på IT-nyheter for å holde deg oppdatert, eller benytt deg av en fagekspert som har kontinuerlig kontroll over miljøet ditt.
Ikke alle organisasjoner har nødvendige ressurser til å drive et aktivt sikkerhetsarbeid, men det er viktig at du har kartlagt kompetanse og ressurser internt for å avdekke eventuelle svakheter i din organisasjon.
Om du føler at IT-sikkerhet er for komplekst og vanskelig, kan du involvere eksterne selskaper for å bistå deg. Vårt søsterselskap, Ironstone, tilbyr komplette og kostnadseffektive løsninger som dekker din organisasjons behov for IT-sikkerhet ved å følge nasjonal sikkerhetsmyndighets prinsipper. Du får også tilgang til en portal der du kan få innsikt i trusselbildet til bedriften din, og du vil bli varslet dersom Ironstone oppdager forsøk på angrep. Hvis du ikke vil håndtere sikkerheten selv kan du velge at Ironstone også skal håndtere alle angrepsforsøk for deg.