Informasjons- og cybersikkerhet

Cyberangrep og hacking rammer stadig flere virksomheter, også de små og mellomstore. Og er du først rammet, blir det dyrt. Lær deg triksene for å sikre din virksomhet mot cyberangrep og informasjonstyveri.

Økt bruk av internett, PC, nettbrett, smarttelefoner, sosiale nettverk og skytjenester har gjør oss langt mer sårbare for angrep. Likevel er altfor mange virksomheter uforsiktige, og mangler rutiner for å unngå å bli rammet. Det kan koste dem dyrt – ifølge Norsis kostet cybersikkerhetshendelser i små bedrifter i snitt 18 millioner kroner i 2017.

Med enkle triks kan du ruste din virksomhet. 

Hvordan ha fysisk kontroll på dataen?

Informasjonssikkerhet handler om å sikre at verdifull informasjon (kundelister, kontrakter, brev, epost osv) ikke blir stjålet, manipulert eller ødelagt. Det viktigste er derfor å ha fysisk kontroll på dataen:

  • Begrens fysisk adgang til PCer, skrivere, lagringsenheter som inneholder viktig informasjon
  • Sørg for at viktige dokumenter og backup av data oppbevares et sikkert sted. Backup bør oppbevares utenfor virksomheten
  • Ansatte bør tvinges til å benytte komplekse passord, og ikke bruke samme passord flere ganger. Vi anbefaler såkalt to-trinns bekreftelse.
Les mer

Hvordan sikre PCer, server og nettverk?

  • Oppgrader all programvare med en gang det er mulig. Det gjelder operativsystem, virusprogramvare og applikasjoner. Dersom det er mulig å sette opp at programaren oppdaterer seg automatisk, anbefaler vi å gjøre det.
  • Ikke la alle få tilgang til alt. Sørg for at det kun er dem som trenger eller har nytte av sensitiv informasjon, som får tilgang til denne.
  • Beskytt nettverket ved å endre standardnavn og passord for administrasjonskontoen, og bruk såkalt WPA2-kryptering (eller bedre). Da vil ikke uvedkommende kunne lese trafikken over det trådløse nettverket. Les mer om hvordan en lager et godt passord.

 

Les mer

Hvordan unngå skadevare på PC og nettverk?

Skadevare er programvare skjult i en epost, et dokument eller reklame på et nettsted, som brukere lures til å laste ned på sin PC, smarttelefon eller nettbrett. Som oftest låses alle filene på PCer og nettverk, og angriperen ber om løsepenger. Noen programmer er spesiallaget for å hente inn personopplysninger, kontoopplysninger og passord (phishing).

  • Informer ansatte om trusler de kan bli utsatt for og hvilke rutiner som innføres for å sikre bedriften
  • Er man i tvil om en epost er legitim – ta kontakt med avsender på en annen måte enn på epost. Angripere kan utgi seg for å være samarbeidspartnere, leverandører osv.
  • Pass opp for direktørsvindel – en forholdsvis ny type svindel. Virke har skrevet om direktørsvindel tidligere.
  • Ikke betale eventuelle utpressere, og anmeld forholdet til politiet. Virke har laget en standard anmeldelsesblankett.
Les mer