Mann og kvinner møtes og snakker sammen ved et nettbrett.

Nyttige råd for bedre IT-sikkerhet i bedriften

| 25.04.23

Slik situasjonen er i Europa nå, er det naturlig å vurdere IT-sikkerheten i bedriften. – Det er en økende trend av ransomware, eller løsepengevirus, og aktørene blir stadig mer aggressive, sier Patrik Seldal Bakke, sikkerhetsarkitekt i KLP. 

Les de nyttige rådene for hvordan små og mellomstore bedrifter kan sikre seg relativt billig mot dataangrep. Her er også tiltak som kan hjelpe, dersom dere skulle bli rammet.

 

Nyttige lenker

– Myndighetene har uttalt at trusselsituasjonen for Norge er relativt uendret med tanke på konvensjonell krigføring, men at det er en forhøyet trussel i det digitale domenet, sier Seldal Bakke.

Norsk olje- og gassindustri er mer utsatt for digitale angrep. Det samme er bedrifter som har forbindelser, tilstedeværelse, systemer, tjenester eller annen virksomhet i land eller områder som er direkte berørt av konflikten, eller som har fordømt den russiske invasjonen eller uttrykt støtte til Ukraina.

– Ingen bedrifter er for små til å rammes av denne typen angrep, påpeker Seldal Bakke.

Sjekkliste for bedre IT-sikkerhet for små og mellomstore bedrifter

Her er noen nyttige råd om hvordan dere kan sikre bedriften relativt billig, og samtidig innføre noen tiltak som kan hjelpe, dersom dere skulle bli rammet.

Listen fra KLPs sikkerhetsarkitekt er basert på tips fra profesjonelle i bransjen, Nasjonal sikkerhetsmyndighet (NSM), og kunnskap han og hans kolleger har fra arbeidet i KLP.

1. Ha en “offline” sikkerhetskopi av kritiske filer

Dette er en sikkerhetskopi som ikke er koblet til nettverket til vanlig. Når dere har litt kontroll på back-up, kan dere skaffe dere noe som automatisk tar oppdateringer enten månedlig eller daglig, basert på hvor kritisk informasjonen er for bedriften.

2. Vurder hvilken trussel dere er mest bekymret for

I dag er det ofte løsepengevirus som er mest sannsynlig. Hva gjør dere i så fall i en slik situasjon? Hvem kontakter dere? Skal dere betale løsepenger? (Dette er ikke en garanti, og det anbefales som hovedregel å ikke betale ut penger til de kriminelle.) Legg en konkret plan for de scenarioene dere er mest bekymret for. 

3. Lag en kommunikasjonsplan

Dette gjelder både intern og eksternt. Bedriftens kunder er også avhengige av å vite hva som har skjedd, slik at de kan gjøre egne tiltak. Dere bør også planlegge for hvordan dere varsler myndigheter eller folk som kan bistå i arbeidet med å komme tilbake til en normalsituasjon.

4. Vit hva som er kritisk informasjon for bedriften

Hvilke data tåler dere IKKE å tape? Når dere har en slik oversikt, kan dere sikre de viktigste verdiene uten at det skal koste skjorta.

5. Når planverk og informasjon er sikret, er det viktig å sjekke at planen faktisk virker

Lag en fiktiv øvelse i bedriften. Dette kan være ganske moro, og belyser ofte områder som dere har glemt i planleggingen. Det gjør også at ansatte i bedriften vet hva de skal gjøre dersom noe skulle skje.

6. Ha litt kontroll på underleverandører

Dersom bedriften er helt avhengig av en skyleverandør eller en annen underleverandør, er det helt legitimt å stille spørsmål om hvordan IT-sikkerheten blir ivaretatt.

– Når dere har kommet litt lenger på vei, finner dere mange gode råd hos NSM om hvilke tiltak dere kan sette i gang med, avslutter Seldal Bakke.