Ifølge Vigleik er det tydeleg at bedriftene rundt oss er meir bevisste på god sikkerheitskultur. Dei fleste veit at god passordhygiene og totrinns pålogging er viktig, og at ein ikkje skal klikke på lenkjer ein er usikre på.

Samtidig har skurkane auka kompetansen sin, og med kunstig intelligens blir svindelforsøka stadig meir sofistikerte. Gode rutinar som er kjende og tilgjengelege for alle tilsette aukar sjansen for å lukkast. Vigleik er klar på kva område som er viktigast å ta tak i for å stå imot.

Skil mellom det private og det som høyrer jobben til

Mange brukar både jobbtelefon og jobb-PC til private føremål. Dersom du skal velje ein ting å ta tak i no i oktober, så er det denne.

Lag klare retningslinjer for kva som skal vere lov, og ver tydeleg på skiljet mellom jobb og privatliv. Mange har over hundre appar på telefonen, og dei færraste veit kva dei ulike appane sporar, kva tid dei lyttar, og kva dei kan sjå.

Vi tilrår at alle tilsette brukar ein passordbank i staden for å lagre passord i nettlesaren. Slik slepp dei tilsette å hugse alle passorda sine, samtidig som ein skil mellom jobbpassord og private passord. Arbeidsgjevar må ta styringa og leggje til rette for god passordhygiene, slik at det blir enkelt for dei tilsette å lagre passord på ein trygg måte.

Tenk meir på konsekvensar enn sannsynlegheit

I sikkerheitsarbeidet drøftar ein ofte sannsynlegheita for at noko går gale. Vi tilrår at bedriftsleiinga først fokuserer på å drøfte konsekvensar, og overlét til fagfolk å drøfte sannsynlegheit. Lag gode beredskapsplanar for å ivareta dei viktigaste funksjonane i bedrifta.

Øv

Dei færraste av oss har opplevd brann, men likevel gjennomfører vi jamleg brannøvingar. På same måte bør bedrifter øve på uønska sikkerheitssituasjonar for å sikre at alle veit kva dei skal gjere, og at planen fungerer i praksis. Lag ei liste over moglege hendingar, og øv. Identifiser områda som kan forbetrast, gjer justeringar, og øv meir.

Dokumenter og oppdater

Syt for at beredskapsplanar og anna sikkerheitsarbeid er dokumentert og tilgjengeleg for alle tilsette. Pass på at planane er tilgjengelege fleire stader, også fysisk. Ekstra moro er det når intranettet blir angripe og gjort utilgjengeleg, og du oppdagar at beredskapsplanen berre ligg på – nettopp – intranett. Hugs også å oppdatere etter kvart som bedrifta – og planen for å redde den – endrar seg.

Del ansvaret med ein god samarbeidspartnar

Det finst ingen snarveg – god IT-sikkerheit må forankrast både i medarbeidarar og tekniske løysingar. Tussa IKT er kjend for kompetanse på IT-sikkerheit, og saman med deg kan vi gje bedrifta di eit sikkerheitsløft.