Cyberhygiene IT-sikkerhet

10 ting som kan beskytte deg mot å være et enkelt mål for cyberkriminelle

11. november 2021 2 min
af Av Jesper Helbrandt, Partner & CEO

ER DU FORVIRRET OM HVORDAN DU SKAL HÅNDTERE IT-SIKKERHETEN I DIN BEDRIFT? 

Akkurat når du trodde du hadde den under kontroll, dukker det opp en ny historie i mediene om IT-kriminelle som lammer en bedrift. Du kan med rette spørre, «Vil det aldri ta slutt, og kan jeg noen gang føle meg virkelig trygg?» Svaret er enkelt. Nei, det vil aldri ta slutt, og jo før du aksepterer det, jo før kan du begynne å forberede deg på den nye virkeligheten. 

Som en bedrift er det viktig å forstå at cyberkriminelle driver en virksomhet hvor de hele tiden prøver å gå etter de letteste målene. 

De lette målene er der hvor de kan bruke minst mulig tid for å oppnå størst mulig gevinst, akkurat som de fleste bedrifter prøver å finne den enkleste veien til sine mål. 

Derfor ser de cyberkriminelle etter bedrifter som er lette mål, siden de er de absolutt enkleste å hacke. 

De fleste angrep begynner med å identifisere IT-systemer hvor grunnleggende hygiene ikke er på plass, og angrepene skjer helt automatisert, derfor vil alle bedrifter før eller senere bli rammet. Fordi det er mange lette mål, er det sjelden at cyberkriminelle gidder å bruke tid på bedrifter som har grunnleggende cyberhygiene på plass. 

HVORDAN KAN DU SIKRE AT BEDRIFTEN DIN IKKE ER ET LETT MÅL? 

Sørg for å ha kontroll over disse 10 tingene:  

  • Sørg for at operativsystemene og tredjepartsprogrammene blir oppdatert jevnlig. 
  • Ikke bruk gamle operativsystemer som Windows XP, Windows Server 2003, Windows 7, Windows Server 2008, osv. 
  • Ha en god brannmur med lisensierte og fungerende sikkerhetsfunksjoner (hvis den ikke er aktivert, spiller det ingen rolle hvor stor den er!). 
  • Bruk anerkjent og effektiv endepunktsbeskyttelse. 
  • Sørg for at sikkerhetskopier kjører og er implementert overalt. Dette inkluderer regelmessig testing og kontroll. 
  • Konfigurer programvarebrannmurer på alle datamaskiner. 
  • Bruk tofaktorgodkjenning overalt hvor det er mulig. 
  • Sjekk at skytjenestene dine som Office 365, G-Suite, AWS, Azure, osv., er best mulig sikret. 
  • Sørg for at medarbeiderne i hele organisasjonen får opplæring. 
  • Gjennomfør og oppdater risikovurderinger for organisasjonen din minst én gang i året. 

For å sikre at disse tingene fungerer som de skal, anbefaler vi å bruke en uavhengig rådgiver til å vurdere disse områdene. Dette er en flott måte å sikre at du får en objektiv vurdering av din situasjon. 

Mere om