Smart Innovation Norway og Halden Næringsutvikling avhold i dag et webinar om cybersikkerhet. Lorenzo Ruscelli og Mats Mathisen som er sikkerhetsansvarlig i Smart Innovation Norway gav 20 konkrete tips om hva du bør gjøre for å sikre bedriften din mot angrep.
Hvorfor bør man ta grep om datasikkerheten?
Organisert digital kriminalitet har er blitt mer systematisert enn tidligere, og antall dataangrep øker markant. Vi vet også at det brukes mer penger på sikkerhetstiltak enn noen gang før, men vi ser samtidig at cyberkriminalitet koster samfunnet historisk mye.
Trusselvurderingen til PST i 2021 peker på at hacking blir en stadig mer alvorlig trussel for norske virksomheter, og at aktører som eier eller drifter infrastruktur og forskning er særlig utsatt. PST forventer også at andre stater vil investere mer i bedrifter i Norge for å få tilgang til data som de ikke ellers ville ha fått tak i.
Det er derfor all grunn til å sette fokus på datasikkerhet i din virksomhet.
For norske bedrifter er det særlig hacker-grupper, organisert kriminalitet og såkalte «scriptkiddies» som man bør bekymre seg for:
20 konkrete (og lite kostnadskrevende) tips til hva du bør gjøre:
1. Lag retningslinjer om hvordan bedriften din skal forholde seg til innovasjonssikkerhet. Slik vil de ansatte vite hva de skal gjøre i hverdagen. Slik går du fram.
2. Invester i tekniske løsninger som brannmurer, antivirusprogrammer, proxy-programmer og back-utløsninger for dataene dine.
3. Supplere de tekniske løsningene med fysiske kontrollmekanismer – husk å låse datamaskiner og dører på kontoret!
4. Når du får en epost, bør du holde musepekeren over epost-adressen for å undersøke hvem som er den reelle avsenderen. Slik unngår du å bli lurt av noen som utgir seg for å være en troverdig aktør, men hvor innholdet er skapt for å skade deg.
5. Oppgi aldri sensitiv informasjon til noen, med mindre det er du som har initiert samtalen.
6. Ikke åpne epost fra avsendere du ikke kjenner til.
7. Verifiser hvem du snakker med, ved f.eks å etterspørre ID.
8. Bruk bare enheter (USB, etc) som du stoler på.
9. Benytt skylagring hvis du kan, da dette minsker risiko for å miste data i motsetning til for eksempel USB, bærbare HDD osv.
10. Plugg aldri inn ukjente enheter i systemene dine.
11. Sett kode på alle enheter som telefoner, iPads osv.
12. Aktiver sletting av telefonen etter 10 mislykkede innloggingsforsøk
13. Bruk Find-My phone for å finne mobilen din ved tyveri.
14. Unngå apper som ofte er utsatt for sikkerhetsbrudd, som f.eks WhatsApp og TikTok.
15. Sjekk også hvilke tilganger appene har, og endre disse om du ser at du deler for mye data.
16. Ikke trykk på «Remind me later» når du blir bedt om å restarte datamaskiner, da dette oppdaterer operativsystem og fikser mulige sikkerhetshull.
17. Sjekk om noen har prøvd å hacke deg på Have I Been Pwned: Check if your email has been compromised in a data breach
18. Oppdater passordene dine, slik at de ikke er lette å knekke. Vi anbefaler å sjekke hvor sikkert passordet ditt er på How Secure Is My Password?
19. Bruk tofaktor-autorisering eller multifaktor- autorisering når du skal koble inn i økonomisystemer eller lignende. Da blir du mindre utsatt om noen får kjennskap til passordet ditt.
20. Lås PC hver gang du går i fra den.
Slik lager du en sikkerhetsstrategi
Skal du starte helt fra scratch og trenger en strategi eller retningslinjer for selskapet ditt? Da anbefaler vi å støtte deg på følgende modell:
Her finner du hele presentasjonen fra seminaret: