Publisert:
11.6.2024
Sist endret:
11.6.2024
IT-sikkerhet
Stian Estil
Sjekkliste IT-sikkerhet: Dette kan du som bedriftsleder gjøre i bedriften din
God sikkerhetskultur kommer ikke av seg selv, men den kan etableres!
Snakk om IT-sikkerhet på jobb! Gjør det ofte og på en måte som hverken virker forlangende eller skremmende, men som forklarer hvorfor dere gjør de tiltakene dere gjør. Det legger nemlig til rette for en åpen tilbakemeldingskultur.
Da er det også lettere å få hele bedriften med på de tiltakene du og resten av ledelsen kan sørge for.
Slik er det skybaserte ERP-systemet Business NXT.
Totrinnspålogging til bedriftens systemer
For å redusere risikoen for dataangrep, bør du sørge for at alle ansatte bruker totrinnspålogging for å få tilgang til bedriftens systemer, som for eksempel Google Authenticator eller lignende løsninger.
Ifølge tall fra Norsk Senter for Informasjonsikring (NorSIS), bruker kun halvparten av norske bedrifter totrinnspålogging, noe som er altfor lavt med tanke på dagens stadig økende trusselbilde.
Les mer: Hva er 2-faktor-autentisering?
Sørg for intern kunnskap om phishing-angrep
Kunnskap er makt, og det kan hjelpe dere å unngå noen av de klassiske fellene bedrifter går i.
En avsender som i utgangspunktet virker harmløs, og til og med utgir seg for å være en av kollegaene dine, kan være en hacker. Små feil i e-postadressen eller navnet kan avsløre svindelen, men er du ikke bevisst på metodikken, er det fort gjort å trykke. Svarer de ansatte på denne typen e-post eller trykker på lenker som er tilsendt, er det gjort, og hackernes plan er i gang.
Ved å gjøre de ansatte bevisst på metoder som brukes i slike sammenhenger, øker kunnskapsnivået, og naturligvis sikkerhetsnivået.Gode rutiner for varsling i slike tilfeller, bidrar til å kunne advare resten av bedriften, og gjør at dere kan kartlegge hendelser som dette.
Les mer: Slik unngår du phishing-fella og hva gjør du ved et angrep?
Les mer: Hva er løsepengevirus og hvordan beskytte seg mot angrep?
Skap et bevisst forhold til data back up
Dataene er noe av det mest verdifulle bedriften har. Mister du dataene dine, risikerer bedriften at ansatte blir utestengt fra systemene deres, nedetid eller å miste verdifull kundedata.
Konsekvensen er både store økonomiske tap og skade på både omdømme og tillit. Å gjenopprette de tapte dataene er kostbart, og i mange tilfeller umulig å få gjennomført.
Les mer: Hvorfor og hvor ofte bør bedriften din ta data backup?
Rutiner for informasjonssikkerhet, beredskapsplan og internkontroll
Et annet viktig punkt som du bør ha kontroll på som leder er rutiner for informasjonssikkerhet, beredskapsplan og internkontroll. Vi tenker da på rutiner som:
a) Å kartlegge sannsynligheten for og konsekvenser av sikkerhetsbrudd.
b) Ha en beredskapsplan for håndtering og rapportering av vesentlige feil, avvik eller sikkerhetsbrudd ved driftstjenesten, for eksempel brudd på konfidensialitet.
c) Testing av driftstjenesten, programvare og maskinvare som brukes i levering av tjenesten.
d) Sikring av konfidensialitet, tilgjengelighet og integritet for bedriftsopplysninger, oppdragsdokumentasjon og personopplysninger som lagres gjennom driftstjenesten.
e) Dokumentasjon av informasjonssikkerhet og sikkerhetstiltak.
f) Internkontroll for driftstjenesten og en årlig revisjon av både driftstjenesten og internkontrollen.
Er dette på plass, kan du minimere skaden når et potensielt dataangrep skjer.
Sørg for at du har god støtte på veien og finn riktig systemleverandør som bistår deg i flere av disse trinnene.
Les mer: Sjekkliste: Sikkerhetskrav og spørsmål du bør stille til systemleverandøren din.