Dette bør du som liten bedrift vite og gjøre i forhold til nettsikkerhet

Tenk at du er viktig

Det er lett å tenke at ingen er interessert i dataen til små selskaper og at de derfor ikke har noe å bekymre seg for, og at nettsikkerhet er noe som angår større selskaper. Dessverre er små og mellomstore bedrifter attraktive mål for angripere fordi sikkerheten ofte er mangelfull. 

Tenk også på hvem du leverer til og kundene dine

Om en svindler får kontroll over e-posten du bruker til å kommunisere med kunder, eller personer høyere opp i organisasjonen din, kan tilliten du har utnyttes til å gjøre ønskede handlinger som for eksempel å få noen til å klikke på en lenke, åpne en fil eller gi ut sensitive opplysninger.

Om du er slepphendt med sikkerheten og dette går utover en samarbeidspartner kan det føre til både omdømmetap og tapte oppdrag.

Unngå kroken på døra

Konsekvensene av datainnbrudd, nedetid eller krypteringsangrep for små bedrifter kan være katastrofale –og i enkelte tilfeller kan det bety kroken på døra. Starter du jobben idet bedriften blir rammet, er det gjerne for sent.

Totrinnsfaktorisering og sterke passord

Ved å bruke totrinns innlogging blir det vanskeligere å logge inn på din konto. Totrinnsfaktorisering innebærer at man trenger noe mer enn bare brukernavn og passord for å logge inn- som at du får en SMS med en kode for innlogging. Med totrinnspålogging slått på for nøkkelkontoer og kontoer knyttet til bedriften er du mer rustet for eventuelle angrep.

2-trinns verifisering behøver du kun å gjøre en gang på hver enhet du bruker. 

https://nettvett.no/2-trinns-bekreftelse/

Bruk sterke passord, og aldri det samme to steder. Et sterkt passord inneholder minst 12 tegn som inkluderer tall, symboler, små og store bokstaver- og skal helst ikke være et ord i ordboken, eller inkludere ord eller tall som kan assosieres med deg. 

Passordet bør være unikt for hver nettside- tenker du det blir vanskelig å holde styr på passordene så kan dette lett håndteres via et digitalt passord-nøkkelknippe som holder orden på passordene. 

Deling av passord innad i selskapet 

Noen ganger må passord deles mellom kolleger. Dashlane https://www.dashlane.com gjør det enkelt og sikkert for bedriften å administrere passord på tvers av hele organisasjonen ved at ansatte sikkert kan dele krypterte passord istedenfor å sende de usikkert over en e-post e.l. 

Ved hjelp av Dashline kan admin observere hvor godt passordet er hos en ansatt uten personlige inngrep, og stopper svake eller gjenbrukte passord. 

Grunnleggende datasikkerhet

Ha gode rutiner for oppdatering av PC og programvare

Jevnlige (gjerne automatiske) programvareoppdateringer er essensielt. Det oppdages stadig nye hull fra standardprogrammer som alt fra å lese PDF-er til å sende e-post, og disse er viktig å tette før noen utnytter dem.

God antivirus-programvare sammen med en god brannmur er også gode førstelinje-tiltak for å gjøre bedriften til et vanskeligere mål å utnytte.

Pass også på å ta jevnlig backup av alle viktige filer. Ha flere kopier fra ulike tidspunkter, og pass på at ikke alle disse er koblet mot nett. 

Menneskelig svikt

Å sette opp sterke forsvarsmurer er nytteløst om noen lukker opp bakdøra på vidt gap. Der angrep iblant skjer via tekniske åpninger, er det ofte via menneskelige feil uvedkommende finner veien inn.

Dette er vanskeligere å sikre seg mot, og handler i stor grad om å jobbe inn sikkerhetsrutiner og bevissthet rundt digitale svindelmetoder.

Vær bevisst på sosial manipulasjon, som blant annet phishing-meldinger på e-post eller SMS med meldinger om at «pakker på vei», at bankkontoer stenges, oppringninger fra det som tilsynelatende er banken, eller Microsoft eller politiet.

Når ansatte tar med jobbutstyr hjem

Når maskinen kobles til hjemmenettverket er bedriften prisgitt den ansattes egne datasikkerhet. Om en enhet på hjemmenettverket er infisert og så kobles på jobbnettverket igjen, kan for eksempel et krypteringsvirus spre seg videre inn i bedriftens systemer.

Sikre bedriften på DNS (domain name)-nivå

En godt rettet svindel e-post kan føre til stor skade. En ansatt kan trykke på en lenke, oppgi sensitiv informasjon eller laste ned skadevare fra en falsk nettside.

Ved å stanse disse svindel forsøkene på DNS-nivå, kan du forhindre at dine ansatte i det hele tatt blir utsatt for svindelforsøk. DNS er kort forklart en «adressebok» som ruter trafikken rundt på internett.

På dette området har Telenor flere tjenester som kan sørge for at trafikken til ondartede nettsider blir stanset. Med tilleggstjenester som Secure DNS og SafeZone, kan både store og små bedrifter sikre sine ansatte i sanntid mot farlige lenker og falske nettsider.

Denne typen sikring stopper opp mot 98 prosent av uønskede hendelser.

Hvem har tilgang til hva?

Et godt grep er å legge begrensninger i systemene bedriften bruker, slik at ingen har mer tilgang enn de behøver. Da minskes handlingsrommet for en inntrenger. Dette gjelder også eksterne tjenester.

Ansatte som bruker bedriftens Facebook-konto må ha tofaktorautentisering aktivert for Facebook.

Pass på å få tilbakelevert alt relevant utstyr og skift passordene etter at noen med tilganger slutter i bedriften, uansett hvor mye tillit du har til personen.

Sikre e-postdomenet

Om du ikke har tatt spesifikke grep for å sikre bedriftens e-postdomene, kan det godt hende at uvedkommende enkelt kan sende egne e-poster fra samme domene og det kan se ut som du får e-post fra en ansatt i bedriften din. Et usikret domene kan føre til at viktig e-post ikke kommer fram til mottakere, fordi den får en dårlig sikkerhetsvurdering av ulike spam-filtre og havner rett i søpla.

SPF og DMARC er konfigurasjoner som sørger for at e-poster kommer fra avsenderen de oppgir å være, og er nøkkelen til bedre sikkerhet og færre e-poster som går i spam-filteret og havner i søppelpost. 

Å sette dette opp skikkelig krever en del jobb, men det første steget er uansett å finne ut om du i det hele tatt har dette aktivert (noe til og med Statsministerens kontor ikke hadde inntil nylig – så du er ikke alene om å ikke ha alt på stell).

Små bedrifter må selv ta ansvar for nettsikkerheten. Ved bruk av totrinns-innlogging, sterke passord, godt nettvett og informasjon til de ansatte om behandling av bedriftens utstyr er du bedre rustet til å motstå mulige nett-angrep.

·      Bruk gode passord og tofakturautentisering der du kan

·      Ikke utsett oppdatering av PC og programvarer

·      Ikke la deg lure

·      Beskytt deg mot virus og skadelige programmer

·      Vær bevisst på sosial manipulering

·      Vær obs på ID-tyveri

Ta vårt lynkurs om hvordan du kan øke salget i nettbutikken din.

Fyll ut skjemaet for å komme i gang..

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Dette gikk bra!
Oops! Noe gikk galt under påmelding av nyhetsbrevet. Sjekk om du har fyllt ut alle felter riktig.