99 prosent av norske bedrifter har under 100 ansatte. De fleste av disse har ikke egne sikkerhetsspesialister. Her følger noen råd til hvordan kan dere kan håndtere sikkerhet på en god måte.
En fersk rapport fra Dell Technologies’ samarbeidspartner VMware, viser at 76 prosent av virksomheter opplever økning i dataangrep, og 78 prosent sier at hjemmekontor har ført til flere angrep.
I dag sitter ansatte delvis på kontor og delvis på hjemmekontor, og det viktigste vi kan gjøre for å forhindre vellykkede angrep, er å sikre at kriminelle ikke kommer inn via deres enheter. De fleste norske bedrifter faller inn under små- og mellomstor (SMB)-kategorien, og det kan gi noen utfordringer knyttet til sluttbruker-sikkerhet.
Derfor ønsker vi å dele noen råd om hvordan norske bedrifter kan jobbe for å unngå vellykkede dataangrep.
1: Sikre hjemmenettverkene
Pandemien tydeliggjorde faren ved dårlig sikrede nettverk på hjemmekontorene. En stor andel vellykkede ransomware-angrep kan knyttes til dette.
Hjemmekontorbruken vil fortsette, selv om det ikke blir på fulltid. Et viktig grep bedrifter må gjøre, er å få kontroll på nettverkssikkerheten hjemme hos ansatte.
Det er selvsagt smart å sette opp trygge VPN-løsninger som ansatte må bruke for å få tilgang til bedriftens ressurser, gitt at sluttbrukernes enheter er godt sikret (se punkt fire). En enkel anbefaling er likevel å bruke komplekse passord på nettet hjemme – for eksempel beholde det vanskelige passordet som «følger med» når du får ny ruter.
Bruker du et enkelt passord eller noe som er knyttet til deg personlig, skal det ikke mye undersøkelser til i sosiale medier etc. før man enkelt kan knekke nettverkspassordet ditt. Her må vi hjelpe ansatte med gode prosedyrer som de er nødt å følge om de skal jobbe hjemmefra.
2: Lær opp dine ansatte
Sluttbrukerne vil alltid være bedriftenes mest sårbare punkt. Vi må lære ansatte å skille mellom ekte e-post og phishing-forsøk. Det er sagt til det kjedsommelige, men det kan ikke gjentas for ofte. Før var phishing-angrepene mye mer åpenbare enn i dag. Mange opplever for eksempel falske mailer fra sjefen som ser riktige og relevante ut. Da er det fort gjort å trykke på feil lenke.
CIO i Visma, Espen Håkonsen, fortalte under 2021 Dell Technologies Forum at de har egne folk som jobber kun med internkommunikasjon rundt sikkerhet, og at de innimellom sender ut «falske» mailer internt for å teste om ansatte går på limpinnen.
Her bør små virksomheter lære av de store. Det er kanskje enklere å lykkes med et phishing-angrep mot ansatte i en mindre bedrift, og da er veien kort til et fullskala ransomware-angrep. Firma som leverer tjenester til større virksomheter og konsern må være obs på at de kan brukes som en vei inn til kundenes systemer.
3: Skaff deg en god sikkerhetspartner
Svært få SMB-selskaper eller mindre kommuner har mulighet til å ha egne sikkerhetsspesialister. Det er stort underskudd på dem i markedet, og de er dyre å ansette. Ved å hente inn ekstern hjelp til å støtte IT-avdelingen, får man tilgang til kompetanse uten at det går på bekostning av fortjeneste og daglige oppgaver.
Det kan være komplisert og vanskelig å forstå og dekke alle virksomhetens sikkerhetsbehov, selv for en IT-avdeling med stor teknologikompetanse. Ved å forstå hvilke sikkerhetsnivåer som behøves i ulike deler av virksomheten, får man også riktigere sikkerhetsinvesteringer. 100 prosent sikret vil man aldri være – det er kun mulig hvis man ikke er koblet mot internett, og det er ikke et alternativ i dag. Men det er viktig å være klar over hvilken risiko man møter og hvordan man skal håndtere den.
Dell Technologies har følgende råd når man skal velge sikkerhetspartner:
- Se etter en partner som har erfaring med bedrifter på din størrelse og type
- Kjøp maskinvaren fra en pålitelig partner som også kan gi kontinuerlig support, kursing og hjelp, som forstår deres behov og har løsningene dere behøver
- Mange sikkerhetsbrudd skyldes at god maskinvare eller programvare er feil konfigurert. Det er verdt å anskaffe seg hjelp til å sette opp utstyret riktig fra start.
- Budsjettet som behøves kan virke stort – men bryt det ned for å se hva kostnaden er per bruker – eller per måned. Vurder det opp mot potensielle kostnader ved et vellykket datainnbrudd eller ransomware-angrep, og se det som en investering i bedriftens eksistens og lønnsomhet over tid.
4: Sikre sluttbrukernes enheter
Det siste rådet virker kanskje åpenbart, men krever at man jobber systematisk. Mange PC-er og andre enheter kommer med flere sikkerhetsfunksjoner fra leverandøren. Gjør undersøkelser (gjerne via sikkerhetspartneren), og vurder hvilke som gir dere best muligheter for sikring. Blant elementene man kan få i dag, er innebygd kunstig intelligens.
Bruk i tillegg partneren til å sette sikkerhets-policyer for selskapet som både ansatte og IT-avdeling eller IT-leverandøren skal følge. Et enkelt grep er å sikre at antivirus-programvare rulles ut systematisk på alle enheter og at sikkerhets-patcher installeres så snart de er tilgjengelige.
Vil du vite mer om Dell Technologies’ sikre IT-løsninger?
Les mer om Dell Trusted Devices
Ta kontakt
Kontakt Dell Technologies om sikkerhet her.