10 tips for å sikre IT-sikkerhet på hjemmekontoret

Mange ansatte har blitt sendt hjem i all hast og bedt om å jobbe hjemmefra, men det er langt fra alle som har installert et sikkert IT-system for denne arbeidsformen. 

Det er ikke bare viktig å ha et sikkert IT-system på kontoret, men også å nå dine ansatte hjemme, da det ellers kan få store konsekvenser for din bedrift. 

De fleste ansatte bruker arbeidsdatamaskinen hjemmefra og logger på samme nettverk. som de andre private enhetene i hjemmet. Et annet scenario kan være at den ansatte bruker sin egen private datamaskin til å jobbe på. 

Dette er to faktorer som er med på å øke risikoen for at hackere lettere får tilgang til bedriftens sensitive informasjon, som fort kan bli en dyr fornøyelse å rette opp. 

For eksempel ble høreapparatselskapet Demant rammet av løsepenger, som kostet selskapet 600-700 millioner kroner og generelt øker trusselen, ettersom flere ansatte jobber hjemme.

Cyberangrep koster danske selskaper 600-700 millioner kroner og trusselen øker. 

Når hackere gjør et løsepenge-angrep, kommer de inn på datamaskinen din uten å bli oppdaget. Her krypterer de dataene dine slik at systemet ikke fungerer, for å utpresse selskapet. 

I følge en ny rapport fra Check Point Research har det de siste tre månedene vært en økning på hele 50 % i daglige cyberangrep sammenlignet med første halvdel av 2020. 

Basert på den betydelige økningen oppfordrer Check Point derfor danske selskaper til å fokusere på IT-sikkerheten sin. 

10 tips om hvordan du kan beskytte virksomheten din mot cyberangrep. 

For å gjøre leksene og bedriften sikrere er her 10 viktige tiltak, hvorav noen kan iverksettes raskt, mens andre krever utvikling av både IT- og sikkerhetsstrategier, samt nye investeringer.  

Bruk skybaserte eller skysentriske sikkerhetsløsninger for alle IT-sikkerhetskontroller
Sørg for at IT-sikkerhetssjekken din: nettverk, web, e-post, endepunkt, identitetsadministrasjon, autentisering, tilgangsadministrasjon, SIEM / SOAR - fungerer fullt ut uansett hvor dine ansatte er. Det er her det er en veldig god idé at bedriftens IT-system er skybasert, hvor all data blir migrert og kryptert, som dine ansatte enkelt kan få tilgang til når de jobber andre steder enn på kontoret. 

2. Kryptert internettilgang med VPN
Når du går til internett på datamaskinen, er det en risiko for at hackere kan holde styr på hva du gjør. Dette understreker viktigheten av å få en VPN-tilkobling, som krypterer nettrafikken din og dermed hjelper deg å beskytte. din personlige informasjon. 

3. Antivirusprogram 
Et godt antivirusprogram, skanner filene du laster ned fra Internett, advarer deg om mistenkelige nettsteder og beskytter din personlige kontoinformasjon etc.

4. IT-sikkerhetspolicy 
Det er viktig å ha en riktig og oppdatert IT-sikkerhetspolicy. 

Den skal inneholde ledelsesstrategi, retningslinjer for hvordan du skal reagere på et cyberangrep, samt regler og retningslinjer for ansattes digitale atferd, som bidrar til å minimere risikoen for at et eventuelt angrep kan bli gjennomført. Det er et godt utgangspunkt for hva en god IT-sikkerhetspolicy bør inneholde. 

Samtidig er det en god idé å holde bedriftens IT-avdeling oppdatert på topp 10-listen over de mest kjente angrepene, for å vite hva som skal inkluderes i IT-sikkerhetspolicyen. 

5. Sikre dine ansattes mobile enheter med Mobile Device Management (MDM)
Det handler om å beskytte og administrere alle bedriftens mobile enheter, noe du kan gjøre med MDM. Med denne programvaren får du god oversikt over de ansattes aktiviteter og kan dermed sikre at de ikke laster ned skadelige applikasjoner. 

6. Sikre dine nettmøter 
Bruk et skybasert kommunikasjonsverktøy som Microsoft Teams, Zoom eller Slack. Når du bruker disse kommunikasjonsverktøyene, bruk også de innebygde sikkerhetsinnstillingene for å unngå uautorisert tilgang. 

7. Lær dine ansatte i IT-bevissthet 
Vi anbefaler at ansatte læres opp i sikker digital atferd en gang i året. 

Det handler om å ha en tydelig prosess for ansatte, kunder og samarbeidspartnere i forhold til å håndtere sikkerhetsproblemene de møter.

Etter hvert som dine ansatte blir undervist, vil de i større grad unngå mistenkelige aspekter og samtidig være ekstra oppmerksomme på potensielle risikoer. I tillegg må det selvsagt være en prosess for å samle inn, administrere, teste, undersøke og handle på deres rapporter.  

8. Oppdater alltid programmene

  • Operativsystemet ditt, som f.eks Windows 10. 
  • Antimalware og antivirus.
  • Annen tredjepartsprogramvare som f.eks Adobe Reader, Java og Chrome.  

9. Back-up, back-up og back-up igjen!
tag back-up av dine data, så ofte som mulig. 

Lag en backup-strategi. Vi anbefaler 3-2-1 Backup-strategi. 
3. Lag 3 kopier av dataene dine. 
2. Lagre kopiene på 2 forskjellige lagringsenheter. 
1. Lagre 1 kopi til et eksternt depot i skyen. 

10. Bruk Multi-Factor Authentication (MFA) og forskjellige passord
Uten MFA er dataene og applikasjonene dine i skyen mer sårbare for cyberangrep, ettersom hackere lettere kan få tilgang til dataene dine. 

Vi anbefaler å bruke MFA, da du med MFA kan logge inn på systemene med flere enheter hvis mobiltelefonen f.eks. blir stjålet. 

Har du spørsmål om hvordan vi kan sikre din virksomhet? 
kontakt oss uforpliktende i dag, og la oss snakke om hvordan vi kan hjelpe deg i gang med å unngå cyberangrep. 

da