Slik sikrer du bedriften mot datainnbrudd

Den årlige risikorapporten til Nasjonal sikkerhetsmyndighet (NSM) viser at flere norske virksomheter har blitt rammet av datainnbrudd det siste året.

– Et datainnbrudd kan bli både kostbart og ubehagelig, advarer datasikkerhetsekspert Paul Mathias Fiskaaen i IT-selskapet CGI.

Han forteller at hacking og virusangrep er en økende trussel mot norske bedrifter, og at det ofte er internasjonale aktører som står bak.

– De er ute etter å presse virksomheter for penger og ser etter enhver informasjon de kan bruke til å manipulere seg inn i virksomhetenes nettverk og digitale tjenester. Klarer de det, kan de påføre stor skade, understreker Fiskaaen, og fortsetter:

– Mange opplever at viktig informasjon og tjenester blir gjort utilgjengelige. Det kan føre til driftsstans og inntektstap. Andre opplever at konfidensiell eller sensitiv informasjon kommer på avveie eller endres. I tillegg kan selve oppryddingen etter et datainnbrudd være omfattende og ressurskrevende. Uten forsikring vil denne oppryddingen kunne koste bedriften store summer.

Heldigvis er det mye bedrifter selv kan gjøre for å forebygge datainnbrudd. Det aller viktigste er, ifølge Fiskaaen, å bygge en god sikkerhetskultur.

– Bedriften bør ha et tydelig regelverk for håndtering av informasjon, som alle ansatte må få opplæring i. En god start på dette arbeidet er å tenke igjennom bedriftens risikobilde og etablere forholdsregler basert på de truslene og sårbarhetene dere avdekker, sier han.

Fiskaaens sy tips for å forebygge datainnbrudd

Finn ut hvilken cyberforsikring bedriften din trenger

1. Lag retningslinjer for bruk av internett, og gjør de ansatte kjent med disse.
2. Ta sikkerhetskopi (backup) av viktige data.
3. Sørg for å ha et antivirusprogram installert og oppdatert.
4. Oppdater infrastruktur og maskinenes programvare (fra kjente leverandører) kontinuerlig.
5. Ha et bevisst forhold til bruk av passord. Benytt deg av tofaktorautentisering og/eller single sign-on (SSO), om dere har mulighet.
6. Vær bevisst på hvor du logger inn med brukernavn/passord (og husk å logge ut). Det finnes mange falske sider.
7. Vær forsiktig med hvor du legger igjen kredittkortinformasjon. Det er mange falske sider som lokker med supertilbud og konkurranser for å få tak i dine sensitive opplysninger.

→ Har bedriften riktig cyberforsikring?