Cybersikkerhet er en av de mest komplekse utfordringene vi står ovenfor i dagens samfunn.
I løpet av første kvartal i 2024 avdekket Telenor 500 millioner forsøk på digital kriminalitet1. Med stadig mer profesjonaliserte trusselmetoder må bedrifter ta proaktive skritt for å beskytte seg mot mulige angrep. Her har vi samlet noen gode tips til tiltak din bedrift kan iverksette for å styrke cybersikkerheten.
Mindre bedrifter er også utsatt
En gjentagende utfordring er fornektelsen for at det kan ramme en selv. Små og mellomstore bedrifter undervurderer ofte sjansen for å bli hacket, mens de i realiteten er målrettede ofre. Hackere er bevisste på at små og mellomstore bedrifter mangler ekspertise og ressurser. I tillegg installerer de som oftest ikke robuste sikkerhetstiltak. De risikerer dermed å bli brukt som en brikke for at hackerne kommer seg videre inn til de større bedriftene. Derfor er det viktig å innarbeide solide rutiner for å minimere sjansen for å bli hacket, uavhengig av bedriftens størrelse.
1. Opplæring - øk ansattes bevisstgjøring
Det er ikke bare teknologien som utgjør stor risiko – det er spesielt menneskets egne vaner og adferd som gjør bedrifter utsatt.
Det første skrittet mot effektiv håndtering av cybersikkerhet starter gjennom økt bevissthet og kompetanse blant ansatte. Bedrifter bør sette cybersikkerhet på dagsordenen gjennom regelmessig opplæring om cybersikkerhetspraksis, særlig opp mot hendelseshåndtering. Det er avgjørende å skape gode rutiner og planer, som alle ansatte er informerte om.
Opplæringen bør også inkludere:
- Hvordan identifisere og unngå mistenkelige e-poster
- Sikker bruk av passord
- Rutiner for varsling av mistenkelige aktiviteter
Oppfatningen av hva som utgjør en risiko, og hvor mye risiko vi er villig til å påta oss, varierer fra individ til individ. Derfor bør det settes klare retningslinjer, slik at individuelle risikovurderinger ikke får utfolde seg fritt uten tydelige grenser innenfor cybersikkerhet. Å legge ansvar på den spesifikke ansatte utgjør en risiko i bedriften.
Kommunikasjonen bør være på et nivå som er forståelig for alle ansatte – alle kan være et mulig offer for hacking eller svindelforsøk!
2. Oppdatering av programvare og systemer
En kjent metode hackere benytter seg av er å utnytte sikkerhetshull2. Ved å holde programvarer og systemer oppdaterte, vil sikkerhetshull lukkes. Dette er derfor et viktig tiltak for å beskytte seg mot kjente og ukjente sårbarheter.
3. Bruk av sikkerhetsløsninger
Invester i robuste sikkerhetsløsninger. Eksempler på dette kan være:
- Brannmurer
- Antivirusprogramvarer
- Systemer for sikkerhetskopiering
- Sikkerhetsprogrammer på datamaskiner
- Flertrinnsverifisering
- Tilgangskontroll
- Overvåkning av aktiviteter for å oppdage og håndtere trusler
Disse verktøyene kan bidra til å oppdage og forhindre angrep, samt gjenopprette data dersom uhellet skulle være ute.
4. Utvikle en god sikkerhetskultur og tydelig ansvar
Individuelle og menneskelige risikovurderinger er et av de største hindrene for bedriftssikkerhet. Unngå å legge for stort ansvar på den enkelte ansatte, sørg heller for at cybersikkerhet er en integrert del av virksomhetskulturen. Med klare retningslinjer og ansvarsfordeling kan vi sikre at alle ansatte tar sikkerheten på alvor. Dette kan omfatte retningslinjer for passordstyring, tilgangskontroll og innarbeide rutiner for rapportering av mistenkelig aktivitet.
5. Revurdere tjenesteutsetting
Små og mellomstore bedrifter mangler intern ekspertise og ressurser, og søker derfor hjelp eksternt. Vær oppmerksom på å opprettholde kontrollen og forstå kostnadene og risikoen ved tjenesteutsetting3,4. Ikke la tjenesteutsetting føre til ansvarsfraskrivelse. Det er fortsatt viktig å opprettholde cybersikkerheten internt, eksempelvis gjennom interne IT-funksjoner eller andre dedikerte roller opp mot cybersikkerhet.
6. Samarbeid og kunnskapsdeling
Bedrifter bør vurdere å samarbeide med andre bedrifter og bransjeorganisasjoner for å dele informasjon og erfaringer knyttet til trusler og beste praksis. Dette kan bidra til å styrke bedriftens fokus og forsvar mot felles trusler og kontinuerlig identifisere nye sikkerhetstrender.
Ved å iverksette disse tiltakene kan bedrifter være med robuste i møtet med cybertrusler og minske risikoen for å bli utsatt for ondsinnede angrep.
Husk at hackere ikke sover, og nye sofistikerte angrepsmetoder er stadig under utvikling. Derfor er cybersikkerhet en kontinuerlig prosess, som krever at bedrifter regelmessig burde evaluere og oppdatere sin sikkerhetsstrategi og -tiltak.
Kilder:
1] Telenors sikkerhetspuls Q1 2024: Telenor stoppet mer enn 500 millioner forsøk på digital kriminalitet i første kvartal
2] Hackere - Slik jobber de og hvorfor (telenor.no)
3] Cybersecurity Threat: The Dunning Kruger Effect (endsight.net)
4] Deloitte (finansforbundet.no)