Ingen bedriftsledere ønsker at deres data og identitet blir stjålet, eller at kundelister og annen sensitiv informasjon havner på avveie. Blir din bedrift rammet av datavirus og cyberangrep vil det ikke bare gå utover deg selv og dine ansatte, det vil også kunne påvirke bedriftens likviditet, omdømme og drift. I denne artikkelen vil vi belyse trusselbilde og hva du trenger for å beskytte din bedrift mot datavirus og cyberangrep.
Ikke ta IT-sikkerhet for gitt
Dette er en feil mange små og mellomstore bedrifter gjør. De ser på IT-sikkerhet som en kostnad, istedenfor en del av grunnmuren til sin bedrift. Mange tenker kanskje at det ikke er så viktig eller at sjansen for at man opplever datavirus og cyberangrep er relativt liten. Dessverre ser vi på verdensbasis at cyberkriminalitet blir vanligere hvert eneste år.
Hvilke mottrekk finnes?
Denne guiden vil hjelpe deg til å stille de rette spørsmål til IT-avdelingen og/eller IT-partner. Har de gjort nok for å beskytte mot datavirus og cyberangrep?
Leter du etter IT-konsulent i Oslo?
Et dataangrep koster skandinaviske selskaper i gjennomsnitt «bare» 23 millioner kroner
I årets versjon av IBMs rapport om kostnadene rundt datainnbrudd rapporterer selskapet at de anslår at et gjennomsnittlig dataangrep koster 37,4 millioner kroner (4,24 millioner dollar) per hendelse for selskapene. Det er 10 prosent mer enn i 2020, skriver zdnet.com. Kostnadene for løsepengevirus er naturlig nok større – med et gjennomsnitt på 40,75 millioner kroner (4,62 millioner dollar). I Skandinavia er tallene betydelig rimeligere en gjennomsnittet i verden, «bare» NOK 23 millioner.
Les videre og du vil forstå hvorfor dine ansatte er det svakeste ledd!
ca 5 minutter lesetid.
⬇ Artikkelen fortsetter under bildet.
Steg 1:
Brannmur med vedlikeholdsavtale
En brannmur hindrer uvedkommende fra direkte tilgang til dine interne systemer fra Internett. Det finnes mange varianter og mange av disse har kjente sårbarheter. Velg derfor en anerkjent brannmur med vedlikeholdsavtale, slik at den kan oppdateres regelmessig.
Steg 2:
E-postbeskyttelse
Den mest brukte metoden for å infiltrere ondsinnet programvare er via e-post og websider. En god løsning er å bruke et eksternt filter som sjekker om e-poster inneholder skadelig programvare eller mistenksomme lenker. Filtreringen skjer før e-posten blir levert til din løsning og beskytter mot målrettede angrep som Phishing («fiske» etter informasjon som passord og kredittkort nummer) og Ransomware (løsepengevirus).
Les mer om Phishing og Ransomware.
Steg 3:
Antivirus med web-reputation og løsepengevirus beskyttelse
En annen risiko for virus er nedlastning av filer fra internett, fildelingsapper, meldingsapper og publiseringer på sosiale medier. Du må derfor også ha antivirus-beskyttelse på alle dine PC’er og servere. Konfigurasjon og oppdatering av antivirus gjøres sentral slik at alle maskiner bruker firmaets antivirus-policy.
Steg 4:
Oppdatering av programvare og brannmur
Cyberkriminelle er hele tiden på utkikk etter muligheter til å plante sine ondsinnede programvarer på din PC. De er eksperter på å finne sårbarheter i operativsystemer, programvarer og nettverksutstyr for å kunne ramme bedrifter som din. Derfor er det svært viktig med regelmessige og automatiserte sikkerhetsoppdateringer sli at du ikke får datavirus eller cyberangrep.
Steg 5:
Opplæring av medarbeidere
Cyberkriminelle ligger ofte ett steg foran sikkerhetsteknologien. De er også blitt eksperter på å lure mennesker til å oppgi informasjon eller klikke på lenker som infiltrerer organisasjons datasystem. Derfor må ledelse og ansatte tilegne seg kunnskap om trusler og hva man må være forsiktige med. Også sosiale medier og private e-postkontoer kan være trusler mot din bedrift. Opplæring av medarbeidere er derfor en viktig del av din policy for informasjonssikkerhet.
Leter du etter IT-konsulent i Oslo?
Steg 6:
Sikkerhetskopi, siste forsvarslinje
Din sikkerhetskopi må også beskyttes mot ondsinnet kode. Hvis denne ikke beskyttes, vil informasjonen være i de cyberkriminelles kontroll ved et angrep. Bruk derfor en løsning som har innebygget beskyttelse mot virus og ransomware slik at dine data kan gjenoppbygges etter angrep. For beskyttelse mot tyveri og brann kan sikkerhetskopi lagres i dataskyen.
Steg 7:
2-faktor pålogging
Identitetstyveri er et svært utbredt problem. Microsoft rapporterte i 2020 at mer enn 1,2 millioner kontoer ble kompromittert i Januar. Rundt 0,5 prosent av mer enn 1 milliarder kontoene som er registrert i Microsofts Azure Active Directory-tjeneste, blir kompromittert hver måned. Fellesnevneren er at de hackede kontoene ikke bruker 2-faktor pålogging. Aktiver derfor 2-faktor pålogging på både private og bedriftens skytjenester.
Steg 8:
Policy for informasjonssikkerhet
Opprett en policy for informasjonssikkerhet i din bedrift. En slik policy vil skape bevisstgjøring om hva som er viktig og hva bedriften må jobbe mer med. Ta kontakt om du ønsker en veiledningsmal for små og mellomstore bedrifter, slik at du kan lage din egen. E-post: Jan@jensenit.no
Leter du etter IT-konsulent i Oslo?
Steg 9:
Søk hjelp
Å fikse IT-problemer og sikkerhetsbrudd krever lang erfaring. Sørg derfor for å ha en IT-ekspert tilgjengelig når store og små problemer oppstår. Hvis du tegner en drift- og supportavtale med Jensen IT får du en proaktiv IT-avdeling som sørger for IT-orden. Resultatet blir høyere sikkerhet og minimalt med feil.
Oppsummering steg 1-9
Stegene over anser vi som basis for hva en bedrift trenger for å sikre seg mot datavirus og cyberangrep.
System – må som minimum dekke de viktigste funksjoner og automatiseres
Holdning – ledelse, ansatte og IT-partner må vite hvorfor dette er viktig
Ferdighet – oppsett, drift og adferd som senker risiko
Ring +47 91882483 om du har spørsmål om din bedrifts IT-sikkerhet.
Gjør som flere titalls andre bedrifter
Som daglig leder av Jensen IT er jeg stolt av å kunne hjelpe bedriftseiere av små og mellomstore bedrifter i Oslo-regionen. Med 30 års erfaring fra både store og små IT-prosjekter, samt drift og support er jeg trygg på at vi kan gi deg IT-orden i din bedrift. Vi har hatt gleden av langsiktige samarbeider med store bedrifter som Kværner, Aker, Get og Hamworthy Moss, samt små og mellomstore bedrifter som Datatilsynet, Lydrommet og Institusjonen Fritt Ord. Ved å velge Team Jensen IT blir du en del av et fellesskap der vi standardiserer, tilpasser og forenkler din IT-hverdag.
Vårt fastpris program gir deg forutsigbare kostnader og en enklere IT-hverdag.
Kunde referanser
Huseby Kjøkkenstudio Alnabru
«Vi kontaktet Jensen IT for å få rådgivning og hjelp ved oppstart av Huseby Kjøkken Studio Alnabru. Sammen med deres senior konsulent designet vi vår serverfrie løsning.
Vi har i dag drift- og supportavtale og opplever en bortimot feilfri IT-hverdag. Småplukk løses kjapt og greit via fjernsupport. Oppsett av maskiner går på autopilot slik at nyansatte kommer kjapt i gang.
Er meget fornøyd og vil absolutt anbefale Jensen IT.»
Finn-Erik Bauer Sørensen
Daglig leder Huseby Kjøkkenstudio Alnabru
CleanIT
«Jensen IT tar seg av alt fra innkjøp og oppsett til drift og support.
De responderer kjapt og fikser våre IT-utfordringer. Med driftsavtale har vi inkludert 1 time fri fjernsupport pr sak. Dette forenkler beslutning om å ringe for hjelp.
Vi har fått merkbart bedre tid til å vektlegge egen verdiskapning etter at vi startet samarbeidet. At de er hyggelige og enkle å prate med er også en grunn til at vi kan anbefale Jensen IT.»
Morten Larsen
Daglig leder CleanIT AS