Skip to content
Woman in front of computer
6 min read

4 ting dine ansatte må tenke på for å øke sikkerheten

IT-sikkerhet kan for mange være et overveldende tema, som man ikke helt vet hvordan man skal angripe. Det er også lett å spørre seg «hvem vil hacke "lille" oss»? «Vi har ikke viktig data», «skyleverandøren passer på oss» eller «IT-sikkerhet er dyrt». 

Dessverre er det slik at cyberangrep ofte er økonomisk motivert, og kan koste bedriften din dyrt. Cyber-krig mellom nasjoner treffer oss alle. Små bedrifter blir målrettet angrepet. «Ordinære» brukere er ofte veien inn. Vi ser tap i alt fra tusenlapper til millionbeløp. 

Heldigvis er det mye du enkelt kan gjøre for å sikre bedriften din. 

 

Last ned: Din guide til forbedringsområder for IT

Opplys dine ansatte

Én ting er alle tekniske systemer og verktøy du kan implementere. Men å sørge for at dine ansatte har noen «best practices» på hvordan de skal oppføre seg i forhold til sikkerhet, kan gjøres helt kostnadsfritt. La oss se på 4 enkle grep dine ansatte kan ta for å øke sikkerheten. 

Ha et forhold til passord og autentisering

  • Bruk minimum 2-stegs autentisering
  • Ikke bruk samme passord på flere tjenester, og skill passordbruk privat og på jobb
  • Bruk en passord-manager som skaper og lagrer passord for deg

 

Sørg for sikker kommunikasjon

  • Bruk Teams i stedet for e-post for avklaringer eller deling av informasjon når du kan
  • Ikke send e-postvedlegg. Del heller filene fra SharePoint eller OneDrive
  • Ikke bruk e-posten på jobb til private tjenester eller kommunikasjon
  • Vær skeptisk til bruk av offentlige nettverk, for eksempel gratis WiFi på hotellet eller restaurant. Det er tryggere å bruke mobilt nettverk via telefon eller innebygd 4/5G i PC-en. 

 

Les også: Hvordan håndtere en hybrid arbeidsplass 

 

Separer jobb og fritid

  • Ikke bruk jobb-PC til privat programvare og tjenester
  • Ikke lagre bedriftens data på private enheter
  • Bruker du privat mobil til jobb, sørg for at den er låst med PIN eller biometri

 

Vær litt mer skeptisk

  • Sjekk adressen til avsender av e-posten, og legg spesielt merke til domenenavn som kommer etter @. Ofte er enkle bokstaver byttet ut for at det skal se ut som at e-posten kommer fra kjente aktører
  • Vær mistenksom dersom språket du mottar i e-posten er rart. Ofte er teksten i utrygge e-poster oversatt til norsk og dårlig formulert
  • Vær kritisk til hva du klikker på. Sjekk lenker før du klikker på dem for eksempel ved å holde musepeker over den og lese der hvor den peker 
  • Forespørsler som omhandler økonomiske transaksjoner, tilgang til data eller informasjon bør verifiseres med en telefonsamtale eller en ekstra menneskelig verifisering først
  • Ikke gi fra deg passord, informasjon eller tilganger digitalt eller fysisk til noen du ikke kjenner eller har avtalt med på forhånd
  • Går du i fella eller oppdager noe mistenksomt, gi beskjed så fort som mulig. Når uhellet først er ute er tid en avgjørende faktor for hvor store konsekvenser det kan få

 

Les også: Hva er din bedrifts sikkerhetsscore? 

 

Kort sagt - "the Basics"

Grunnleggende sikkerhetshygiene vil beskytte bedriften din mot 98 prosent av alle angrep. Har du som leder implementert antivirus, MFA (2-faktorautentisering eller mer), backup, passordpolicy, begrenset antall ansatte med admin-tilganger og en app/OS oppdateringspolicy, er mye gjort. 

Likevel er det viktig at dine ansatte har gode rutiner på hvordan de opptrer. Med disse 4 enkle grepene sikrer du at dine ansatte bidrar til din bedrifts IT-sikkerhet. 

last ned guide