Det er ingen hemmelighet at vi er avhengig av teknologi, både hjemme og på jobb. Sikkerhet er en annen side av teknologien. Faktisk er cybersikkerhet viktigere enn noensinne, og bør derfor være en integrert del i alt en bedrift gjør. Tar du en kikk på nyhetene, dukker det stadig opp historier om bedrifter som har fått systemene sine hacket. Truslene kommer i hovedsak utenfra, men uvitende ansatte kan også utgjøre en trussel. Mange bedrifter mangler rett og slett en god sikkerhetskultur,
Hva skjer om vi blir overlatt til datamaskinene våre, og må ta alle avgjørelser selv? Klarer vi å la være å klikke på spennende lenker? Tenker vi over at det er lurt å bruke et VPN for å kryptere datatrafikken vår?
Invester i en sunn sikkerhetskultur
Nivået på bedriftens sikkerhet avhenger av de ansatte, og for å få de ansatte med må man investere i en sunn sikkerhetskultur. På den måten vil sikkerhetsaspektet være med i alt bedriften og de som jobber der foretar seg.
Det primære målet med en sikkerhetskultur er å fremme endring og bedre sikkerhet. Den må også være engasjerende og morsom, slik at medarbeiderne ønsker å delta. For at folk skal investere tid og krefter må de forstå hva de får tilbake.
En sterk sikkerhetskultur samhandler ikke bare med de daglige prosedyrene, men definerer også hvordan sikkerhet påvirker bedriftens tjenester og produkter. En bærekraftig sikkerhetskultur er vedvarende. Den er ikke et arrangement én gang i året, men er innebygd i alt bedriften gjør.
I ethvert system er mennesker alltid den svakeste lekkasjen. Sikkerhetskultur er først og fremst for menneskene, ikke for datamaskinene. Datamaskinene gjør akkurat det vi ber dem om å gjøre. Utfordringen ligger hos menneskene, som klikker på ting de mottar på e-post og tror på det noen forteller dem. Generelt vil menneskene i bedriften din gjøre det rette. De trenger bare å bli undervist i hva det er.
Sikre passord
Det er viktig å fortelle alle medarbeidere at de må lage sikre og unike passord, som ikke deles med noen. Et passord bør være helt tilfeldig, og bestå av både bokstaver og tall. I tillegg må de lage ulike passord for hvert program og system. Om et passord skulle bli hacket, vil det ikke gå utover resten.
Øk sikkerhetsnivået ved å bruke flere lag med sikkerhet. Det vil si at i tillegg til et passord må man også, for eksempel, bruke en kode for å logge inn. Det er viktig å huske på at denne informasjonen må lagres på et trygt sted.
Bruk VPN
Om bedriften har mange ansatte som jobber hjemmefra eller mens de befinner seg på reise, vil det lønne seg å investere i VPN beskyttelse. Det er mange som spør; hva er VPN? Svaret er veldig enkelt. Dette er et virtuelt privat nettverk, som bidrar til å skjule IP-adressen din. All informasjon som sendes ut fra deg går via en annen server, og i tillegg krypteres den. Å bruke et offentlig nettverk når du skal jobbe via PC-en er som å invitere hackere inn i varmen. En VPN tilkobling vil sørge for den nødvendige graden av trygghet når noen jobber utenfor bedriftens egne lokaler.
Oppdaterte systemer
Hold systemene oppdatert. Sørg for at selskapets utstyr og programvare oppdateres regelmessig, slik at du sikrer at alle de nyeste sikkerhetsoppdateringene er installert. Vær forsiktig med å la ansatte bruke sine egne bærbare datamaskiner når de jobber eksternt, siden personlige enheter ofte ikke er like oppdatert.
Dagens databeskyttelsessystemer, sofistikerte som de er, er meningsløse hvis de ikke er ledsaget av sikkerhetskopier. Bedrifter bør sikkerhetskopiere systemene og dataene sine daglig, og holde en ren kopi av dataene slik at de enkelt kan gjenopprettes dersom det oppstår en trussel oppstår. Mange bedrifter kjører sikkerhetskopiering uten å noensinne teste systemet. Det kan medføre at de kanskje oppdager at de ikke lykkes med å gjenopprette kritisk data.
Invester i cybersikkerhet
Gjør en investering i cybersikkerhet. Det kan bety å styrke det eksisterende IT-teamet eller ansette et eksternt firma til å utføre sikkerhetsrevisjoner. Et annet alternativ å vurdere er cyberforsikring. I USA, for eksempel, har bare rundt 19 % av små og mellomstore bedrifter dekning gjennom en cyberforsikring. Som den økende frekvensen av løsepengevareangrep har vist, er det ikke bare store selskaper som er i faresonen.
Oppsummering
Hver eneste dag leser vi i nyhetene om bedrifter som har blitt utsatt for cyberkriminalitet. Store og små bedrifter mister data og tilgang til viktige systemer. Ikke en gang banker, og offentlige etater er spart. Derfor er det viktig å investere i cybersikkerhet. Dette må skje i flere nivåer, og handler om alt fra å lære opp de ansatte i gode rutiner, innarbeide en god sikkerhetskultur til å investere i VPN og annen form for cybersikkerhet. Arbeidslivet foregår på web, og da er det viktig å tenke sikkerhet hele veien, slik at ikke bedriftens livsgrunnlag blir borte på grunn av dårlig sikkerhet
Nivået på bedriftens sikkerhet avhenger av de ansatte, og for å få de ansatte med må man
investere i en sunn sikkerhetskultur. På den måten vil sikkerhetsaspektet være med i alt
bedriften og de som jobber der foretar seg.
Det primære målet med en sikkerhetskultur er å fremme endring og bedre sikkerhet. Den må
også være engasjerende og morsom, slik at medarbeiderne ønsker å delta. For at folk skal
investere tid og krefter må de forstå hva de får tilbake.
En sterk sikkerhetskultur samhandler ikke bare med de daglige prosedyrene, men definerer
også hvordan sikkerhet påvirker bedriftens tjenester og produkter. En bærekraftig
sikkerhetskultur er vedvarende. Den er ikke et arrangement én gang i året, men er innebygd i alt
bedriften gjør.
I ethvert system er mennesker alltid den svakeste lekkasjen. Sikkerhetskultur er først og fremst
for menneskene, ikke for datamaskinene. Datamaskinene gjør akkurat det vi ber dem om å
gjøre. Utfordringen ligger hos menneskene, som klikker på ting de mottar på e-post og tror på
det noen forteller dem. Generelt vil menneskene i bedriften din gjøre det rette. De trenger bare å
bli undervist i hva det er.
Sikre passord
Det er viktig å fortelle alle medarbeidere at de må lage sikre og unike passord, som ikke deles
med noen. Et passord bør være helt tilfeldig, og bestå av både bokstaver og tall. I tillegg må de
lage ulike passord for hvert program og system. Om et passord skulle bli hacket, vil det ikke gå
utover resten.
Øk sikkerhetsnivået ved å bruke flere lag med sikkerhet. Det vil si at i tillegg til et passord må
man også, for eksempel, bruke en kode for å logge inn. Det er viktig å huske på at denne
informasjonen må lagres på et trygt sted.
Bruk VPN
Om bedriften har mange ansatte som jobber hjemmefra eller mens de befinner seg på reise, vil
det lønne seg å investere i VPN beskyttelse. Det er mange som spør; hva er VPN? Svaret er
veldig enkelt. Dette er et virtuelt privat nettverk, som bidrar til å skjule IP-adressen din. All
informasjon som sendes ut fra deg går via en annen server, og i tillegg krypteres den. Å bruke
et offentlig nettverk når du skal jobbe via PC-en er som å invitere hackere inn i varmen. En VPN
tilkobling vil sørge for den nødvendige graden av trygghet når noen jobber utenfor bedriftens
egne lokaler.
Oppdaterte systemer
Hold systemene oppdatert. Sørg for at selskapets utstyr og programvare oppdateres
regelmessig, slik at du sikrer at alle de nyeste sikkerhetsoppdateringene er installert. Vær
forsiktig med å la ansatte bruke sine egne bærbare datamaskiner når de jobber eksternt, siden
personlige enheter ofte ikke er like oppdatert.
