Vil du lese mer om Metier? Besøk vår hjemmeside.
Gå til prosjektbloggen

6 tips: Slik sikrer du bedriften din mot cyberangrep

Virksomhetsstyring

5 min. lesning

Skrevet av
Camilla Christoffersen og Rannveig Rikheim 14-05-2024

Cybersikkerhet er en av de mest komplekse utfordringene vi står ovenfor i dagens samfunn.

I løpet av første kvartal i 2024 avdekket Telenor 500 millioner forsøk på digital kriminalitet1. Med stadig mer profesjonaliserte trusselmetoder må bedrifter ta proaktive skritt for å beskytte seg mot mulige angrep. Her har vi samlet noen gode tips til tiltak din bedrift kan iverksette for å styrke cybersikkerheten.

Mindre bedrifter er også utsatt

En gjentagende utfordring er fornektelsen for at det kan ramme en selv. Små og mellomstore bedrifter undervurderer ofte sjansen for å bli hacket, mens de i realiteten er målrettede ofre. Hackere er bevisste på at små og mellomstore bedrifter mangler ekspertise og ressurser. I tillegg installerer de som oftest ikke robuste sikkerhetstiltak. De risikerer dermed å bli brukt som en brikke for at hackerne kommer seg videre inn til de større bedriftene. Derfor er det viktig å innarbeide solide rutiner for å minimere sjansen for å bli hacket, uavhengig av bedriftens størrelse.

1. Opplæring - øk ansattes bevisstgjøring

Det er ikke bare teknologien som utgjør stor risiko – det er spesielt menneskets egne vaner og adferd som gjør bedrifter utsatt.

Det første skrittet mot effektiv håndtering av cybersikkerhet starter gjennom økt bevissthet og kompetanse blant ansatte. Bedrifter bør sette cybersikkerhet på dagsordenen gjennom regelmessig opplæring om cybersikkerhetspraksis, særlig opp mot hendelseshåndtering. Det er avgjørende å skape gode rutiner og planer, som alle ansatte er informerte om.

Opplæringen bør også inkludere:

  • Hvordan identifisere og unngå mistenkelige e-poster
  • Sikker bruk av passord
  • Rutiner for varsling av mistenkelige aktiviteter

Oppfatningen av hva som utgjør en risiko, og hvor mye risiko vi er villig til å påta oss, varierer fra individ til individ. Derfor bør det settes klare retningslinjer, slik at individuelle risikovurderinger ikke får utfolde seg fritt uten tydelige grenser innenfor cybersikkerhet. Å legge ansvar på den spesifikke ansatte utgjør en risiko i bedriften.

Kommunikasjonen bør være på et nivå som er forståelig for alle ansatte – alle kan være et mulig offer for hacking eller svindelforsøk!

Hold deg oppdatert på hva som skjer i smidigverden - abonner på smidigbloggen.

2. Oppdatering av programvare og systemer

En kjent metode hackere benytter seg av er å utnytte sikkerhetshull2. Ved å holde programvarer og systemer oppdaterte, vil sikkerhetshull lukkes. Dette er derfor et viktig tiltak for å beskytte seg mot kjente og ukjente sårbarheter.

3. Bruk av sikkerhetsløsninger

Invester i robuste sikkerhetsløsninger. Eksempler på dette kan være:

  • Brannmurer
  • Antivirusprogramvarer
  • Systemer for sikkerhetskopiering
  • Sikkerhetsprogrammer på datamaskiner
  • Flertrinnsverifisering
  • Tilgangskontroll
  • Overvåkning av aktiviteter for å oppdage og håndtere trusler

Disse verktøyene kan bidra til å oppdage og forhindre angrep, samt gjenopprette data dersom uhellet skulle være ute.

4. Utvikle en god sikkerhetskultur og tydelig ansvar

Individuelle og menneskelige risikovurderinger er et av de største hindrene for bedriftssikkerhet. Unngå å legge for stort ansvar på den enkelte ansatte, sørg heller for at cybersikkerhet er en integrert del av virksomhetskulturen. Med klare retningslinjer og ansvarsfordeling kan vi sikre at alle ansatte tar sikkerheten på alvor. Dette kan omfatte retningslinjer for passordstyring, tilgangskontroll og innarbeide rutiner for rapportering av mistenkelig aktivitet.

5. Revurdere tjenesteutsetting

Små og mellomstore bedrifter mangler intern ekspertise og ressurser, og søker derfor hjelp eksternt. Vær oppmerksom på å opprettholde kontrollen og forstå kostnadene og risikoen ved tjenesteutsetting3,4. Ikke la tjenesteutsetting føre til ansvarsfraskrivelse. Det er fortsatt viktig å opprettholde cybersikkerheten internt, eksempelvis gjennom interne IT-funksjoner eller andre dedikerte roller opp mot cybersikkerhet.

6. Samarbeid og kunnskapsdeling

Bedrifter bør vurdere å samarbeide med andre bedrifter og bransjeorganisasjoner for å dele informasjon og erfaringer knyttet til trusler og beste praksis. Dette kan bidra til å styrke bedriftens fokus og forsvar mot felles trusler og kontinuerlig identifisere nye sikkerhetstrender.

Ved å iverksette disse tiltakene kan bedrifter være med robuste i møtet med cybertrusler og minske risikoen for å bli utsatt for ondsinnede angrep.

Husk at hackere ikke sover, og nye sofistikerte angrepsmetoder er stadig under utvikling. Derfor er cybersikkerhet en kontinuerlig prosess, som krever at bedrifter regelmessig burde evaluere og oppdatere sin sikkerhetsstrategi og -tiltak.

Kilder:
1] Telenors sikkerhetspuls Q1 2024: Telenor stoppet mer enn 500 millioner forsøk på digital kriminalitet i første kvartal
2] Hackere - Slik jobber de og hvorfor (telenor.no)
3] Cybersecurity Threat: The Dunning Kruger Effect (endsight.net)
4] Deloitte (finansforbundet.no)

New Call-to-action
Skrevet av Camilla Christoffersen og Rannveig Rikheim

Camilla er utdannet siviløkonom med spesialisering innenfor økonomistyring, hvor hun har forfattet en masteroppgave om cybersikkerhet. I sin tid hos Metier har hun jobbet i prosjekter knyttet til ulike faser innenfor digitalisering, transformasjon og IT. Rannveig har mastergrad i International Business Management fra Heriot-Watt University med hovedretning i strategi og organisasjonspsykologi. I Metier jobber hun med virksomhetsutvikling, innovasjon og digitalisering.

Likte du dette blogginnlegget? Da tror vi at disse også passer for deg

07-05-2024 5 måter å kommunisere mål med IT-omstillingen til ansatte

Jeg har lest noen strategier for omstilling i det siste og synes at de beskriver bakgrunn og behov for endringene strategien skal løse på en god måte. Satsningsområder og tiltak virker fornuftige og omfatter både harde og myke sider ved organisasjonens liv. Utfordringen ligger i at strategiene er abstrakte, overordnete og bruker mangetydige begreper. I hvert fall sett fra en enkeltmedarbeider som lurer på hva som er svaret på spørsmålet: Hva har dette å si for mine oppgaver, ansvar og muligheter? Strategien oppleves fjern og ikke relevant. I dette innlegget deler jeg noen erfaringer jeg har for hvordan vi med utgangspunkt i en strategi kan skape økt forståelse, aksept og kanskje til og med begeistring for endringene vi skal igjennom.

Petter Møller
30-04-2024 Slik får du kontroll på dataene dine

De fleste organisasjoner sitter i dag på en enorm menge data, gull som vi liker å kalle det, som ikke utnyttes på best mulig måte – om i det hele tatt. Det er en utfordring når det å ha tilgang til rett informasjon, til rett tid er essensielt for å ta gode beslutninger og ha gode prosesser i en virksomhet. Det er få steder å snu seg uten å møte på et seminar eller en artikkel om generativ AI, eller om datadrevne virksomheter. Dette henger tett sammen. Hvordan skal vi kunne utnytte verdien i generativ AI hvis vi ikke har noe data samlet ett sted, som vi kan «putte» AI på toppen av? For å ta datadrevne beslutninger, må vi ha data vi faktisk kan ta beslutninger på grunnlag av, og kvaliteten på denne dataen må være god. For å kunne bruke data til å identifisere trender, utfordringer og muligheter er det essensielt å ha kontroll på dataene i organisasjonen. Hvor kommer de fra, hvordan er kvaliteten og hvordan gjøres beregningene? Her skal vi gi deg våre beste tips til hvordan du kan få kontroll på dataene dine.

Nicolay de Lange og Nora Klevjer Thøgersen
26-02-2024 Du har ikke kontroll på dataene dine!

Er det virkelig slik at organisasjoner i Norge er klare for å bli datadrevne? Ja noen er det, men vi vil påstå det motsatte er tilfellet for flere. Og ofte avdekker vi at de som tror de har kontroll må gå en runde til med seg selv.

Nicolay de Lange og Nora Klevjer Thøgersen

© 2024 Metier

Personvernerklæring Copyright og trademarks