5 IT-trusler mot din bedrift – og effektive mottiltak Norge er et rikt land som er i verdenstoppen i digitalisering. Baksiden av medaljen er at det gjør oss til et attraktivt mål for kriminelle, som allerede har tatt i bruk digitale metoder. Bredere bruk av IT og økende nettkriminalitet har de siste årene gjort det nødvendig å tenke sikkerhet i et bredere perspektiv. Tidligere var det gjerne nok at alle maskiner hadde en oppdatert antivirus-beskyttelse. Det er ikke lenger nok. De kriminelle har for lengst funnet andre måter å angripe på som omgår tradisjonell beskyttelse.
1. Identitetstyveri
Akkurat nå, ser vi i økende grad at kriminelle går målrettet på personer som innehar fullmakt i bedrifter.
Det gjelder ofte daglig leder eller ansatte med ansvar for bedriftens økonomi. Angrepet skjer ved at den kriminelle utgir seg for å være en tiltrodd ansatt og ber for eks. om å få overført penger til sin egen konto. Dette er mulig ved at vedkommende har tilegnet seg brukernavn og passord tilhørende den ansatte. Denne informasjonen har den kriminelle fått tak i på det som kalles «det mørke internett».
Hvordan har det havnet der? I de fleste tilfeller blir brukernavn og passord hentet ut ved datainnbrudd i andre tjenester hvor man har brukt samme brukernavn og passord som i bedriften sine systemer.
Tiltakene som besytter deg
To-trinns verifisering
Dark Web monitoring
2. Den menneskelige natur Vi har det travelt. Vi klikker i vei og innser gjerne ikke hva som har skjedd før det er for sent. Alle kan være enig i at det må være lov å gjøre feil uten at det koster hundretusener. Dessverre er det slik at ett feilklikk hos en ansatt kan få dramatiske konsekvenser. Et eksempel på dette er ransomware eller løsepengevirus på norsk. I nesten alle tilfeller ser vi at løsepengevirus har fått hjelp av en ansatt som ikke har vært klar over hva han eller hun har gjort.
Konsekvens? Konsekvensen kan være flere dager med driftsstans og utgifter til rensing og tilbakeføring av systemer og data.
Tiltakene som beskytter deg:
DNS Sikring
E-post filtrering
3. Tap av data Egenproduserte data inngår i bedriftens kapital. Eksempler på data kan være økonomidata, markedsmateriell, prosedyrer, e-poster osv. Det er ofte først når slike data blir borte at verdien virkelig blir tydelig.
Selv om mye data nå befinner seg i skyen, er det ikke nødvendigvis slik at man er sikret.
Visste du at?
Microsoft ikke tar backup av e-postene dine? Gode rutiner og systemer for sikkerhetskopiering er en rimelig forsikring.
Tiltakene som besytter deg
Online Backup
E-post backup
4. Driftsstans Driftssikkerheten på dagens IT-systemer er langt bedre enn det var før. Spesielt med overgang til skybaserte løsninger, har fokuset flyttet seg over til hver enkelt ansatt. Hva skal til for at en ansatt skal være mest mulig produktiv gjennom dagen? Svaret på dette er to-delt. Verktøyene og tjenestene den ansatte benytter bør overvåkes slik at de fungerer optimalt hele tiden. I tillegg bør hver ansatt enkelt og øyeblikkelig kunne kontakte hjelp ved behov.
Svaret på dette er to-delt.
Verktøyene og tjenestene den ansatte benytter bør overvåkes slik at de fungerer optimalt hele tiden. I tillegg bør hver ansatt enkelt og øyeblikkelig kunne kontakte hjelp ved behov.
Tiltakene som besytter deg
Vaktmester
Supportavtale
5. Virus og hacking Virus og ulike former for hacker angrep er fortsatt aktuelt og da kommer man ikke unna tradisjonell antivirus. Windows har de siste årene fått mye bedre sikkerhet innebygget. Noen vil si at dette er godt nok og at man ikke trenger noe annet.
Vi sammenligner ofte dette med å bruke bilbelte. Selv om man kjører den sikreste bilen som er på markedet, vil man alltid være ekstra beskyttet om man i tillegg bruker bilbeltet. Slik er det også med antivirus i dag.