fbpx

IT og sikkerhet for bedrifter

IT-sikkerhet for bedrift

19.08.19 / Artikler, Små bedrifter / bedrift, epost, internettsvindel, it sikkerhet, Virus, vpn

I dagens systemer er faktisk den største trusselen for IT-sikkerhet for bedriften brukeren selv. Uansett hvor godt antivirus du har, hjelper ikke det hvis man er uforsiktig. Det å være bevist på hva du klikker på og hvilke nettsider du besøker er derfor noe av det viktigste.

Vær bevist på hva du gjør

Ordtaket «there is no such thing as a free lunch” er viktig å ha i bakhodet. Både når det gjelder IT sikkerheten din privat og for din bedrift. Tilbud som er for gode til å være sant er ofte det. Du har faktisk ikke arvet en million dollar fra en onkel i Nigeria og du får heller ingen gratis iPhone ved å fylle ut telefonnummer og kredittkortnummer. IT-sikkerhet for bedrift er i vinden som aldri før, og er viktig å forholde seg til.

Mange bedrifter bruker rimelige sikkerhetspakker som ofte medfører flere problemer enn det løser. Etter vår mening trenger man oftest en sikkerhetspakke med overvåking, som sikrer optimal bruk av ressurser og sikkerhet.

Vi har også flere Youtube-videoer hvor vi snakker om temaene under.

Brannmur og antivirus – grunnmuren for IT-sikkerheten i bedrift

it-sikkerhet bedrift

Brannmuren på PC-en er en viktig faktor som bidrar til sikkerheten. Dette er ett program som setter begrensninger i hvilke programmer som får lov til å kommunisere på internett. Dette programmet hindrer også uvedkommende å koble til PC-en din utenifra. Det er derfor viktig at brannmuren alltid er skrudd på, spesielt når man arbeider utenfor kontoret.

Antivirusprogrammer er i dagens Windows-miljø en integrert funksjon. Denne fungerer greit sammen med kritisk tenking når man surfer på nettet som privatperson. For en bedrift trengs det derimot større kontroll over disse IT-systemene. Det vil også ofte være behov for mer spesifikke forhåndsregler mot angrep. Vi hjelper din bedrift med å sette opp sikkerhetsløsninger med konstant overvåking for ekstra trygghet.

VPN – økt IT-sikkerhet for bedrift

Virtuelle private nettverk også forkortet til VPN blir stadig mer utbredt. VPN har mange bruksområder, og tilbyr en liten ekstra form for sikkerhet. Det er en ekstra «tunnel» mellom PC-en din og internett. Dette gir en rekke muligheter, blant annet sikrer deler av informasjonen via kryptering. Dette er blant annet smart når man er ute og reiser og bruker offentlige nettverk hvor det er risiko for at aktører med lugubre hensikter avlytter det du sender og mottar på internett.

Bruk av VPN

VPN er også brukt av bedrifter for å få tilgang til selskapets systemer fra hvor som helst i verden. Slik kunne man få tilgang til filer, programmer og bedriftens lagringsplass eksternt. Denne bruken av VPN for bedrifter erstattes mer og mer i dag av rene skyløsninger. Skylagring og programmer/applikasjoner som kjører direkte i nettleseren overtar dette behovet. VPN for bedrifter blir mer og mer en faktor for sikker tilkobling til internett.

Kontakt oss gjerne, så hjelper vi gjerne til med IT-sikkerhet for bedrift.

Kryptering – hindrer uautorisert tilgang til data

it-sikkerhet bedrift

Om du krypterer dataene dine er det vanskeligere for uvedkommende å få tilgang. Krypterer du harddisken din vil ikke uvedkommende kunne få tilgang til filene dine hvis du skulle ha glemt igjen eller bli frastjålet PC-en. Du kan også kryptere innholdet på mobiltelefonen din på samme måte. En slik kryptering vil kreve ett passord for å dekryptere filene for bruk. Forsøker man å koble krypterte lagringsmedier til en annen maskin vil innholdet være uleselig.

Kryptering kan være ressurskrevende for PC-en din. Det vil derfor ikke nødvendigvis være gunstig å kryptere eldre snurredisker eller maskiner med liten maskinkraft.

Krypering krever aktsomhet

Selv om kryptering sikrer filene dine til en viss grad, krever det visse forutsetninger for å være effektivt. Så lenge krypteringen er låst opp, vil ikke dette gi noen effekt. Når du bruker PC-en er krypteringen åpnet, og dataene er tilgjengelig for alle som bruker PC-en din. En sikkerhetsrisiko for bedrifter er ofte den ansatte selv. Om du lar PC-en stå åpen og du stikker på lunsj vil innholdet være tilgjengelig om noen skulle finne på å bruke PC-en mens du er borte.

Man må derfor se på kryptering som en lås på ytterdøra di. Den fungerer når låsen er i bruk, og vil holde uvedkommende unna dataene dine. Lar du derimot døra stå åpen er det lite som hindrer uvedkommende å få tilgang.

Uvedkommendes tilgang til bedriftens data

Det er en rekke metoder for uvedkommende å få forsøke å skaffe tilgang til bedriftens data. To typer angrep blir stadig mer utbredt. Den ene er Wifi-sniffing og den andre er fysiske angrep via fks. USB.

Ved Wifi-sniffing har uvedkommende skaffet tilgang til nettverket du sitter på, eller har lurt deg til å koble deg til deres nettverk. På flyplasser finnes det ofte mange ulike nettverk å velge mellom, hvordan vet du hvilke som er offisielle og trygge nettverk, og er kanskje noen satt opp av aktører med skumle hensikter? All data som da beveger seg på dette nettverket er da utsatt, om den ikke krypteres og gjøres uleselig for tredjeparter. En løsning på dette er VPN som krypterer innholdet før det beveger seg ut på nettet. Mange programmer vil også ha innebygget kryptering som gjør at de ikke sender informasjon i klartekst i utgangspunkter. Man bør derfor være varsom med hva man jobber med på offentlige nettverk hvis man ikke har sikret seg.

Fysiske angrep på IT-sikkerheten til bedriften

Fysiske angrep kan man utsettes for mange steder. Dette er en angrepsform som kommer til å bli mer og mer utbredt. Dette er angrep som krever fysisk tilgang til PC-en, og kan utføres i mange former. Den enkleste formen for fysisk angrep er hvis du lar PC-en stå åpen og ubeskyttet, da kan hvem som helst sette seg foran PC-en og installere skadelig programvare, kopiere ut informasjon osv… Det er derfor viktig å ikke etterlate seg maskinen din ubeskyttet.

Man bør også være forsiktig med å etterlate PC-en ubeskyttet selv om den er låst og klappet sammen. Det finnes verktøy på USB-stikker hvor man raskt kan plugge inn en USB-stikk i PC-ens USB-port og får installert skadelig programvare. Dette går raskt og krever kun ett uoppmerksomt øyeblikk fra din side.

Offentlig USB og IT-sikkerhet for bedrift

Samtidig dukker det stadig opp flere og flere USB-porter på offentlig transport, flyplasser og kafeer. Man vet aldri hvem som har tuklet med disse, eller hvem som har plassert de ut. Det er derfor alltid en minimal risiko for at USB-porten du kobler til kan brukes til å installere uønsket programvare eller hente ut data. Ettersom USB C blir mer utbredt, og brukes mer og mer til lading av PC-er via USB kommer denne risikoen til å bre seg i fremtiden. Her gjelder det å beskytte seg, og sette begrensninger for hva USB-en får lov til. På Android-telefoner får du gjerne en dialog om hvordan USB-en skal håndteres når du plugger i en kabel som ikke utelukkende gir strøm. Man kan velge fildeling eller at den kun skal lade. Velger man da Charge Only/Kun lading vil dette kun tillate strøm i kabelen og begrense uønsket tilgang. Vil man derimot sikre seg helt mot denne type angrep, kan man gå til innkjøp av en USB-adapter som kun tillater strøm igjennom seg.

Mail – IT-sikkerhet i bedrift avhenger av å ikke klikke ukritisk

it-sikkerhet bedrift

Epost er en meget utbredt og verdifull kommunikasjonsplattform og verktøy. Men siden det er så mye brukt, er det også mange med onde hensikter som søker å misbruke dette. Spam, svindelforsøk og annen uønsket epost kan fylle innboksen din og potensielt utgjøre en sikkerhetsrisiko. Vi har tidligere skrevet om hvordan man skal unngå spam og uønsket epost. Mange eposttjenester gjør en utmerket jobb med å beskytte deg mot skadelige eposter ved å ha effektive spamfiltre. Dette filteret er derfor viktig for å beskytte seg.

Men uansett hvor godt spam-filter du har, hjelper ikke det hvis du ukritisk trykker på alt som kommer i innboksen din. Her gjelder samme regler som ved å surfe på nettet; Tenk kritisk! Akkurat som du vil finne nettsider som hevder du har vunnet i lotto, vil du motta eposter som sier det samme. Du vil også få tilbud om gratis telefoner og nigerianske prinser som trenger økonomisk hjelp. Ikke trykk på lenker i eposter hvor du ikke kjenner avsenderen, og aldri oppgi sensitiv informasjon. Ingen aktør vil be om passordet ditt eller å få bekreftet kortnummeret ditt via epost.

Kritisk tenking og overvåket system

Det å tenke igjennom hva man gjør og hva man etterlater av informasjon er kritisk. Det å håndtere data på en god måte og låse ned data når det ikke er i bruk er effektive metoder for hindre sikkerhetsbrister. Godt antivirus med spesifikk overvåking og en brannmur som hindrer uønsket tilgang er essensielt. Men ingen systemer er sikre mot uforsiktige brukere, og det er derfor viktig at ansatte er beviste på sin internettbruk.

Vi hjelper gjerne med å se over bedriftens IT-sikkerhet og sette opp systemer for en trygg arbeidshverdag. Ta kontakt!

Takk for at du tok kontakt!

Meldingen din har blitt sendt til PC Vennen og vi tar kontakt Så fort som mulig.

Lukk