Annonsørinnhold
BD 0415
Brand stories

Slik sikrar du bedrifta di mot cyberangrep

Aldri før har norske bedrifter stått ovanfor større digitale trugslar enn no. Men korleis veit du om rutinane dine er gode nok når nettopp di bedrift blir angripen?

11.02.2022

Vigleik Hustadnes er leiar for Informasjonssikkerheit hos Tussa IKT, og jobbar dagleg med korleis bedrifter skal møte dei nye digitale utfordringane best mogleg. Han er ikkje i tvil om kva ein bør fokusere på for å sørge for mest mogleg sikker drift.

Digital sikkerheit må på agendaen og snakkast om i gangane slik at den enkelte forstår si påverking på sikkerheitsnivået. Ei undersøking frå 2020 viser mellom anna at det er dei mindre bedriftene som har minst kontroll på eigne data. Dei er samtidig like utsett for dataangrep som større verksemder.

- Mange leiarar for mindre bedrifter synest det er vanskeleg å ta ansvar for IT-sikkerheit fordi dei trur det handlar om teknisk kompetanse, i følgje Vigleik.

Han understrekar at sjefen sitt ansvar ikkje er detaljane, men oversikt over både verdiane, menneska og teknologien. Ved å tenkje over kva ein er mest redd for, får ein fokus på dei mest effektive tiltaka.

>> Les Vigleik sine ti beste råd til bedriftene nedst i saka

Bevisste medarbeidarar gir tryggare drift

Det er mange konkrete og gode råd eller produkt som blir presentert for bedrifter som søkjer ei løysing for arbeidsplassen sin. For sikkerheitssjef Vigleik er det eitt avgjerande element som kjem i tillegg til alle system og teknologiske løysingar. Og det er folka.

- Du kan ha så mange smarte tekniske løysingar du berre vil, det er like viktig at folka som brukar systema er bevisste og at bedrifta sørger for god sikkerheitskultur internt, seier han.

Sikkerheitssjefen meiner dette er eit viktig grunnlag som må vere på plass for bedrifter som vil ha heilskapleg IT-sikkerheit som er forankra både i medarbeidarar og i tekniske løysingar. Men korleis skal ein sikre at den enkelte medarbeidar veit kva dei må gjere for å unngå farlege situasjonar?

Du kan ha så mange smarte tekniske løysingar du berre vil, det er like viktig at folka som brukar systema er bevisste og at bedrifta sørger for god sikkerheitskultur internt.


BD 0415
Vigleik Hustadnes, leiar for Informasjonssikkerheit hos Tussa IKT

Trugslar og spreiing av sensitivt materiale

Mange har fått med seg skremselspropaganda om konsekvensane av svikt i IT-sikkerheit. Nokon har kanskje fått «phishing mail» av sjølvaste CEO eller høyrt om korleis privat bruk av jobb-pc kan føre til hacking med pengekrav og trugslar om spreiing av sensitivt materiale.

Korleis går ein eigentleg fram for å unngå potensielt farlege situasjonar? Kunnskap og haldningar, seier Tussas informasjonssikkerheitssjef.

- Ein må sjølvsagt sikre pc-ar og anna klientutstyr på kontoret, på farten og på heimekontor. Samtidig må bedrifta prioritere å jobbe for ein sterk sikkerheitskultur med trening, bevisstgjering og måling på arbeidsplassen, understrekar sikkerheitssjefen.

For å sikre at bedrifta ikkje vert lamma under og etter eit angrep, har Vigleik eit godt råd.

- Eit konkret tips til bedrifter er å lage ein beredskapsplan og øve på den minst ein gong i året.

Han poengterer og at sjølv om det har skjedd ei stor teknisk utvikling dei seinaste åra, så må ein hugse å ta omsyn til at medarbeidarane har ulikt kunnskapsnivå og tilpasse seg til dette.

Her er råda du burde følge

Ein heilhetleg plan for IT-sikkerheit er med andre ord samansett av både dei beste tekniske løysingane og medarbeidarar som har kjennskap til risiko og beredskapsrutinar.

Her er sikkerheitssjef Vigleik sine ti beste råd til bedrifter:

  • Du må ha ein påliteleg backup som er isolert frå produksjonsmiljøet.
  • Periodisk test av restore og gjenoppretting, teste at back-up fungerer
  • Rask og automatisk oppdatering av alle operativsystem og applikasjonar
  • Bruk to-trinns autentisering for alle brukarar og administratorkontoar
  • Sikre PC-ar og anna klientutstyr på kontoret, på farten og på heimekontor
  • Avgrense administratortilgang
  • Byggje ein sterk sikkerheitskultur med trening, bevisstgjering og måling
  • Om du har Office 365 - sjekk Microsoft Secure Score. Denne gir deg en poengsum som indikerer kor godt sikkerheitsoppsettet i bedrifta di samsvarar med Microsoft sine anbefalingar.
  • Lag ein beredskapsplan og øv på den minst ein gong i året
  • Sørg for at du tek vare på alle sikkerheitsloggar i minst eit halvt år

Vi tek pulsen på sikkerheita i IT-miljøet ditt. Les meir om sikkerheitsprodukta våre på tussa.no.

Innholdet i denne artikkelen er ikke laget av redaksjonen i NETT NO, men er betalt innhold laget på vegne av Tussa IKT AS på linje med andre annonser. Om du mener dette ikke er godt nok merket, gi oss gjerne beskjed på e-post, redaksjon@nett.no.

Publisert: 11.02.2022 14:07

Sist oppdatert: 12.02.2022 19:50

Tussa IKT AS

Tussa IKT produserer og sel kommunikasjonstenester og IT-tenester. Tussa IKT sitt breibandsnett dekkjer heile søre Sunnmøre, og selskapet byggjer ut fiber til hushaldningar og bedrifter. Parallelt med dette blir det satsa sterkt på IT-tenester til næringslivet, primært i Møre og Romsdal og Sogn og Fjordane, men også til andre delar av landet.

Sentralbord: 70 04 62 00
www.tussa.no

Bedrifter/Tussa IKT AS