Som en liten eller mellomstor bedrift er det ikke alltid at informasjons- og datasikkerhet er en prioritet. Det kan være mange årsaker til det, men vi opplever det ofte som et resultat av en økonomisk avveining eller at temaet mangler forankring i ledelsen. Ikke alle virksomheter føler de har midler å sette av til IT-kyndige ansatte.

Mangel på slike ansatte kan gjøre seg gjeldende i både forebyggings- og i håndteringsfasen ved digitale angrep. I den sammenheng nedprioriterer ofte SMB-er tilbud om trening og opplæring for de ansatte i datasikkerhet.

Men det trenger ikke koste et halvt kongerike

En av fordelene SMB-bedrifter har er rask omstillingsevne og kort vei til implementering. Det trenger derfor ikke å koste så mye for grunnleggende kunnskap som løfter sikkerheten betraktelig. Bare det å gå gjennom rutiner, bevisstgjøre ansatte og få på plass en handlingsplan vil hjelpe betraktelig.

5 enkle tips til bedre datasikkerhet

Her har vi samlet sammen noen enkle tips å ta med seg på veien til en bedre sikkerhet i din bedrift. Har du spørsmål til noen av de? Ikke nøl med å ta kontakt med oss.

1. Erkjenn trusselbildet deres (og ta ansvar)

Cyberkriminalitet har tredoblet seg i antall siden 2019, og rammer stadig mindre bedrifter.

Dersom du leder i en SMB-virksomhet bør du skaffe deg oversikt over dine verdier, verdikjeder og sårbarheter. Sørg for at samarbeidspartnere, kunder og leverandører som har tilgang til dine datasystemer har gode rutiner for IT-sikkerhet.

God kunnskap er viktig. Ikke overlat alt ansvaret for informasjonssikkerhet til dine leverandører av andre tjenester og IT-systemer.

2. Bruk en passordbank

Dårlig passord og passordhåndtering utgjør en betydelig sårbarhet i norske virksomheter. Ved å bruke en passordbank slik som f.eks. BitWarden kan du opprett og lagre passord i et kryptert hvelv. Da slipper du hodebyret med å huske mange passord og øker samtidig sikkerheten til et godkjent nivå.

Det er mange fordeler med å implementere en passordbank inn i en virksomhet. Les om hvordan vi har gjort arbeidsdagen sikrere med passordbank i Ellera.

3. Aktiver to-trinnsautentisering!

Bruk to-trinnsautentisering. Aller helst for hele virksomheten, men i det minste for de mest systemkritiske kontoene med administrasjonsrettigheter. For best sikkerhet er det anbefalt at du bruker en autentiserings-app, og ikke via sms dersom det er mulig.

4. Identitets- og tilgangsstyring

Ha en god identitets- og tilgangsstyring og følg prinsippet om minimalt privilegium. Det er dessverre slik at ansatte utgjør en av de største digitale sårbarhetene. Det er ikke alle ansatte som trenger administratorrettigheter. Når slik tilgang er begrenset minimeres muligheten for misbruk.

Det skjer blant annet gjennom å sette opp systematiske sikkerhetsprotokoller, logg av aktiviteter og avgrensing av mulige angrep ved hjelp av avansert adgangsstyring og passordhåndtering. En prosess hvor man kan gi adminrettigheter kun når det er behov for det.

5. Oppdater dine programvarer

Hold systemene dine oppdatert. Patching er kanskje ikke den morsomste aktiviteten, og nedetiden det forårsaker passer ofte ikke akkurat da. Men jo lengre tid du lar det gå, jo mer sårbar er du. Fas ut eldre programvare og utstyr som ikke oppdateres lengre.

Overlever din virksomhet et digital angrep?

Digitalisering bidrar til automatisering og effektivitet i bedrifter, men baksiden av medaljen er at det også øker sjansen for et digitalt angrep på bedriftskritiske systemer. NRKBeta rapporterer at løspengevirus har kostet norske virksomheter over 1 milliard kroner i 2021.

Usikker på hva og hvordan? Start med en helsesjekk

Nederst i artikkelen vår hvordan jobbe med datasikkerhet har vi også introdusert et konsept vi kaller «Helsesjekk», som er et supert utgangspunkt for deg å skaffe oversikt over din bedrifts sikkerhetsstatus, personvernhåndtering og hvilke områder det må forbedres for å sikre deres data og være i tråd med regelverket.

Send oss en forespørsel og vi tar kontakt med deg for å avtale et møte