Kva leitar du etter?

BD 0415 v2
Vigleik Hustadnes, CISO i Tussa IKT

Slik sikrar du bedrifta di mot cyberangrep

07.02.2022

Aldri før har norske bedrifter stått overfor større digitale trugslar enn no. Men korleis veit du om rutinane dine er gode nok når nettopp di bedrift blir angripen?

Vigleik Hustadnes er leiar for informasjonssikkerheit i Tussa IKT, og jobbar dagleg med korleis bedrifter skal møte dei nye digitale utfordringane best mogleg. Han er ikkje i tvil om kva du bør fokusere på for å mest mogleg sikker drift.

Digital sikkerheit må på agendaen og snakkast om i gangane slik at den enkelte forstår si påverking på sikkerheitsnivået. Ei undersøking frå 2020 viser mellom anna at det er dei mindre bedriftene som har minst kontroll på eigne data. Dei er samtidig like utsett for dataangrep som større verksemder.

- Mange leiarar for mindre bedrifter synest det er vanskeleg å ta ansvar for IT-sikkerheit fordi dei trur det handlar om teknisk kompetanse, i følgje Vigleik.

Han understrekar at sjefen sitt ansvar ikkje er detaljane, men oversikt over både verdiane, menneska og teknologien. Ved å tenkje over kva ein er mest redd for, får ein fokus på dei mest effektive tiltaka.

>> Les Vigleik sine ti beste råd til bedriftene nedst i saka

BD 0525
For å sikre heilhetleg IT-sikkerheit treng du rutinar som er forankra både i medarbeidarar og i tekniske løysingar.

Bevisste medarbeidarar gir tryggare drift

Det er mange konkrete og gode råd eller produkt som blir presentert for bedrifter som søkjer ei løysing for arbeidsplassen sin. For sikkerheitssjef Vigleik er det eitt avgjerande element som kjem i tillegg til alle system og teknologiske løysingar. Og det er folka.

- Du kan ha så mange smarte tekniske løysingar du berre vil, det er like viktig at folka som brukar systema er bevisste og at bedrifta sørger for god sikkerheitskultur internt, seier han.

Sikkerheitssjefen meiner dette er eit viktig grunnlag som må vere på plass for bedrifter som vil ha heilskapleg IT-sikkerheit som er forankra både i medarbeidarar og i tekniske løysingar. Men korleis skal ein sikre at den enkelte medarbeidar veit kva dei må gjere for å unngå farlege situasjonar?

BD 0654
Tussa hjelper deg med dei mest vanlege feila og korleis du sikrar bedrifta di mot cyberangrep.
Du kan ha så mange smarte tekniske løysingar du berre vil, det er like viktig at folka som brukar systema er bevisste og at bedrifta sørger for god sikkerheitskultur internt.
Vigleik Hustadnes, leiar for informasjonssikkerheit hos Tussa IKT

Trugslar og spreiing av sensitivt materiale

Mange har fått med seg skremselspropaganda om konsekvensane av svikt i IT-sikkerheit. Nokon har kanskje fått «phishing mail» av sjølvaste CEO eller høyrt om korleis privat bruk av jobb-pc kan føre til hacking med pengekrav og trugslar om spreiing av sensitivt materiale.

Korleis går ein eigentleg frem for å unngå potensielt farlege situasjonar? Kunnskap og haldningar, seier Tussa sin informasjonssikkerheitssjef.

- Ein må sjølvsagt sikre pc-ar og anna klientutstyr på kontoret, på farten og på heimekontor. Samtidig må bedrifta prioritere å jobbe for ein sterk sikkerheitskultur med trening, bevisstgjering og måling på arbeidsplassen, understrekar sikkerheitssjefen.

For å sikre at bedrifta ikkje vert lamma under og etter eit angrep, har Vigleik eit godt råd.

- Eit konkret tips til bedrifter er å lage ein beredskapsplan og øve på den minst ein gong i året.

Han poengterer og at sjølv om det har skjedd ei stor teknisk utvikling dei seinaste åra, så må ein hugse å ta omsyn til at medarbeidarane har ulikt kunnskapsnivå og tilpasse seg til dette.

Les meir om Tussa sine sikkerheitsprodukt:

Sikkerheitstenestene våre

Vi tek pulsen på sikkerheita i IT-miljøet ditt.
BD 8677
Bedrifter som prioriterer å jobbe for ein sterk sikkerheitskultur får også betre IT-sikkerheit.

Her er råda du bør følge

Ein heilhetleg plan for IT-sikkerheit er med andre ord samansett av både dei beste tekniske løysingane og medarbeidarar som har kjennskap til risiko og beredskapsrutinar.

Her er sikkerheitssjef Vigleik sine ti beste råd til bedrifter:

  1. Du må ha ein påliteleg backup som er isolert frå produksjonsmiljøet.
  2. Periodisk test av restore og gjenoppretting, teste at back-up fungerer
  3. Rask og automatisk oppdatering av alle operativsystem og applikasjonar
  4. Bruk to-trinns autentisering for alle brukarar og administratorkontoar
  5. Sikre PC-ar og anna klientutstyr på kontoret, på farten og på heimekontor
  6. Avgrense administratortilgang
  7. Byggje ein sterk sikkerheitskultur med trening, bevisstgjering og måling
  8. Om du har Office 365 - sjekk Microsoft Secure Score. Denne gir deg en poengsum som indikerer kor godt sikkerheitsoppsettet i bedrifta di samsvarar med Microsoft sine anbefalingar.
  9. Lag ein beredskapsplan og øv på den minst ein gong i året
  10. Sørg for at du tek vare på alle sikkerheitsloggar i minst eit halvt år

Kontakt oss

Ta kontakt for å høyre kva vi kan gjere for di bedrift.