Illustrasjon Øye

Tenk sikkerhet – unngå angrep

IT-sikkerhet har vært mye omtalt den siste tiden. Mange norske bedrifter er utsatt for dataangrep, og enda flere er forsøkt angrepet. Her kommer noen tips om hvordan du kan posisjonere deg og din bedrift mot datakriminalitet.

– De kriminelle ønsker å stjele din informasjon, din identitet, dine penger og dine passord. Jeg tror at vi har et par år på å gjøre oss klare – både politi og påtalemyndighet, og også samfunnet som helhet.
Dette uttalte Troels Ørting, sjef for European Cyber Crime Centre, på Dagsrevyen 11.november. Han holdt samme dag et foredrag for politiledere fra alle de nordiske landene. Ørting gikk så langt som å påstå at dersom det ikke jobbes mer med IT-sikkerhet, så vil kriminelle kunne ta over hele internett om et par år.

Politidirektør Odd Reidar Humlegård er enig i at noe må gjøres:
– Mer og mer kriminalitet flyttes over på digitale plattformer. Det har vi ikke tatt tilstrekkelig på alvor. Og særlig ute i distriktet må det bygges opp bedre kompetanse på dette, sa han.

Kriminalitet på internett er et stadig voksende problem. Hva gjør du for å hindre angrep? Det er vi mennesker som ofte er den siste barrieren de kriminielle må krysse. Den «sosiale brannmuren» befinner seg mellom tastaturet og stolen. Vi har listet opp noen tips som kanskje kan hjelpe deg å øke datasikkerheten i din bedrift.

NORSK SENTER FOR INFORMASJONSSIKRING:
1. Beskytt datamaskinen
Bruk automatisk oppdatering av programmer der det er mulig.
Sjekk om det er tilgjengelige oppdateringer hver gang du skrur på datamaskinen.
Bruk gjerne et sikkerhetsverktøy som sjekker at programmene er oppdaterte og uten sårbarheter.
Ha alltid oppdatert antivirus
Avinstaller programmer du ikke bruker.
I tillegg bør du alltid sørge for at du låser datamaskinen når du forlater den (Win + L)

2. Passord
Et godt passord hindrer at andre utfører oppgaver eller gjør endringer i ditt navn.
Et godt passord er lett å huske for deg, men vanskelig å gjette for andre.
En setning, gjerne med noen store bokstaver, tegn og tall er et bra passord, f. eks. «Min tante har 1 Gul bil». Finn ditt eget system på passordene. Ikke bruk dette eksempelet.
Bruk forskjellige passord til forskjellige tjenester.

3. Taushetsplikt
Husk taushetsplikten du har som ansatt.
Sørg for at du vet hvilken type bedriftsinformasjon som er taushetsbelagt.
Som ansatt bør du få opplæring i hvordan du skal behandle ulik informasjon.
Hvis du bruker en form for nettskytjeneste (Cloud), vær bevisst på hvilken informasjon som kan lagres der.
Tenk over hva du snakker høyt med andre eller i telefonen om. Noen kan lytte!

4. Beskytt personlig informasjon
Alle har personlig informasjon de trenger å beskytte; passord, private bilder, finansinformasjon og søknader.
Ikke kryss av for at for at nettsteder skal «huske» passordet ditt.
Når du handler på Internett, ikke la nettsiden «huske» kredittkortet ditt. Dette kan gjøre deg sårbar for ID-tyveri og kredittkortmisbruk.
Ta sikkerhetskopi av personlig informasjon; bilder, dokumenter, e-post.
Hvis mulig, kontroller personvern og sikkerhetsinnstillinger på nettsider du bruker. Begrens hva du deler med andre.
Avklar med ledelsen hva du har lov til å si i sosiale medier, både privat og i jobbsammenheng..

5. På reise
Når du er på reise er risikoen for tap av informasjon større.
Krypter harddisken på datamaskinen for å beskytte informasjonen om datamaskinen kommer på avveier.
Bruk et skjermfilter som hindrer innsyn på skjermen din.

6. USB-minnepinner
Minnepinner er små og lette å miste.
Vurder nøye hvilken informasjon du lagrer på minnepinner.
Sensitive data på minnepinner bør være kryptert. Pass også på at du ikke mister eller legger igjen minnepinner.

7. Sikkerhetskopi
Med sikkerhetskopi begrenser du tap ved angrep eller skade på utstyr.
Ha en fast rutine slik at du ikke glemmer det.
Oppbevar sikkerhetskopien et annet sted enn der du har datamaskinen, gjerne i et avlåst skap eller rom.
Vi i Telsys anbefaler en sikkerhetskopi som er lagret på en server et helt annet sted enn der du har din bedrift. For eksempel en automatisert og ikke minst kryptert off-site backup slik den vi tilbyr gjennom Telsys Online Backup. Manuelle backuprutiner fører bare til økt risiko for at man glemmer å ta backup. I tillegg vil du miste all data hvis du har lagret både datamaskinen og backupen i samme lokale når uhellet inntreffer. Og hvis noen bryter seg inn og stjeler med seg «backupen i et avlåst skap eller rom», så vil de også få tilgang til all informasjonen du har lagret. Hos oss krypteres all informasjonen, og blir ubrukelig for uvedkommende. I tillegg ligger den lagret på servere lokalisert på to ulike steder i landet. På denne måten får du en kjempesolid sikkerhetskopi av viktig data, og en forsikring mot uvedkommende, menneskelig svikt, brann og vann.

8. Trådløse nettverk
Er du på et åpent trådløst nettverk, bør du gå ut ifra at andre kan se hva du gjør.
Det er viktig at trafikken er kryptert, enten via VPN eller ved at nettsiden bruker https.

9. E-post
E-post er en stor kilde til virusspredning og kan føre til at sensitiv informasjon kommer på avveier.
Dobbeltsjekk adressen slik at du vet at du sender til korrekt person.
Vær forsiktig med å åpne vedlegg, også fra personer du kjenner.
Spesielt sensitiv eller konfidensiell informasjon bør bare sendes på e-post om informasjonen krypteres.

10. Mobiltelefoner og nettbrett
Mobiltelefoner og nettbrett har ofte like mye sensitiv informasjon som datamaskiner.
Skru av WLAN og Bluetooth når du ikke bruker det.
Bruk et sterkt passord til å låse enheten med.
For å beskytte informasjonen bør du kryptere innholdet på enheten.

Kilde: Norsk senter for informasjonssikring