Høstsjekken:

Styrk IKT-sikkerheten i bedriften

 

Snart er det høstferie, men cyber-kriminelle tar aldri ferie. De finner stadig nye metoder og strategier i forsøk på å finne svakheter i bedriftens IKT-sikkerhetssystemer. Et økt fokus på sikkerhet kan forhindre at det skjer uønskede angrep og innbrudd på bedriftens servere.

Nasjonal sikkerhetsmyndighet har fire grunnprinsipper for IKT-sikkerhet:

1. Identifisere og kartlegge

2. Beskytte og opprettholde

3. Oppdage

4. Håndtere og gjenopprette

Ved å følge disse fire grunnprinsippene, vil bedriften kunne ha et fullt bilde på hvordan IKT-sikkerheten er i bedriften til enhver tid.

 

Tips for høstsjekken

Her har vi noen tips for hvordan bedriften kan utføre en høstsjekk på IKT-sikkerheten i bedriften:

1. Hold programvaren og maskinvaren oppdatert

  • Forsikre dere om at all programvare og maskinvare er oppdatert med nyeste versjon. Dersom programvaren er utdatert, kan den være ekstra sårbar for nye trusler.
  • Det er viktig å teste nye versjoner før alle oppdaterer, men implementer automatiske oppdateringer der det er mulig og hensiktsmessig.

2. Gi god opplæring og øk bevisstheten rundt sikkerhet til nye ansatte

  • Nye ansatte kan være en risiko for sikkerheten hvis de ikke har fått ordentlig og god opplæring. Det er viktig å ha fokus på dette fra første arbeidsdag.
  • Gjenta nødvendig opplæring regelmessig, og sørg for at alle ansatte er kjent med beste praksis knyttet til sine arbeidsoppgaver.
  • Hold kurs og ha et fokus på phishing. Dette for å teste og forbedre ansattes evner til å gjenkjenne trusler.

3. Følg med på trendene, det dukker stadig opp nye trusler

  • Abonner på sikkerhetsnyhetsbrev eller tjenester som gir oppdateringer på de nyeste truslene.
  • Det er lurt å vurdere et internt team som overvåker og analyserer trusler innen bedriftens bransje. 

4. Ha en kriseplan over hva som skal gjøres når noe skjer

  • Utarbeid en kriseplan for sikkerhetsbrudd, slik at bedriften vet hva og hvordan de skal handle ved eventuelle kriser.
  • Ha øvelser, og gjerne ta flere gjennomganger på kriseplanen.
  • Vurder å ansette en sikkerhetsekspert for å vurdere sårbarheten løpende, som også kan bidra med forbedringer. 

5. Oppgrader i henhold til lovgivning

  • Hold bedriften informert om endringer i henhold til lovgivning, spesielt de som kan påvirke bedriftens IKT-sikkerhet. 
  • Utfør periodiske vurderinger av hvilke deler av systemet som krever oppdateringer for å møte krav, i henhold til hva som står i lovverket.

6. Håndter og evaluer

  • Det er viktig å forberede virksomhetens ulike virksomhetsområder, og informere om hvordan de skal reagere og håndtere hendelser.
  • Dersom noe har skjedd eller skjer, er det viktig å evaluere og lære av hendelsen som har skjedd. 

Det å investere tid og ressurser på en høstsjekk for IKT-sikkerhet kan redusere risikoen for uønskede hendelser. Sikkerheten setter vi alle høyt, og vi må alltid være oppmerksom på at uønskede hendelser kan skje når som helst. Det er stadig viktigere å jobbe mot å forbedre å jobbe mot å styrke virksomhetens IKT-sikkerhet.