IT-sikkerhet for bedriftseiere - 3 viktige tips

IT-sikkerhet blir både viktigere og vanskeligere når ansatte jobber hjemmefra. Slik bør du som bedriftseier tenke.

– Vi ser at kravene bevissthet om sikkerhet og god sikkerhetsevne stadig øker. Å engasjere seg i strukturert sikkerhetsarbeid er en god start for å skape motstandskraftig IT-sikkerhet, sier Dennie Karlsson, Group CISO i Dustin.

En grunnleggende støtte er nettstedet informationssäkerhet.se. Der gir en rekke svenske myndigheter støtte og veiledning for å bedre bedrifters IT-sikkerhet.

For eksepel finnes det informasjon om ulike kryptoløsninger, metodestøtte for analyse og veiledning for sikkerhetskrav ved innkjøp.

– Ønsker du mer personlig hjelp og råd, kan du selvfølgelig kontakte oss i Dustin. Så kan vi blant annet fortelle om vår sikkerhetstjeneste Detect & Response. Der kartlegger vi din nåværende situasjon. Det kan kombineres med kontinuerlig opplæring av alle ansatte i hvordan de skal oppføre seg. Da har du kommet langt.

Zero trust - en filosofi innen IT-sikkerhet

Du kan også få til mye med verktøyene du allerede har.

– Ta for eksempel Microsoft 365. Der finner du en secure score som hjelper deg med å gå gjennom handlingspunkter som forbedrer sikkerhetsnivået ditt. Håndterer du de feilene og manglene som identifiseres, forbedrer du IT-sikkerheten din.

Noe mange kunder spør Dennie Karlsson om akkurat nå, er Zero Trust. Det er en filosofi som går ut ifra at IT-sjefen ikke kan stole på noen. Kontoer kan bli hacket, passord kan bli stjålet. Strategien er å gjentatte ganger forsikre seg om at brukeren virkelig er den de utgir seg for å være.

Men Zero Trust er ikke et produkt du installerer, det er en filosofi der sikker tilgang er den grunnleggende funksjonen.

– Mange av våre kunder har hørt om det og vi får mange spørsmål om hvordan det fungerer. Men jeg vil likevel si at uansett hvilken teknologi du bruker, er det din tilnærming til den teknologien som skaper motstandskraft.

Ekspertens 3 tips for IT-sikker jobbing utenfor kontoret

Simon Binder, Principal Technical Architect hos Truesec, gir sine beste tips til hvordan du som bedriftseier forbedrer din IT-sikkerhet når ansatte jobber hjemmefra.

Begynn ved å skaffe deg oversikt over følgende tre saker:

1. Hvem jobber hjemmefra?

– Uansett hvor ansatte jobber, må vi kunne sikre at den som har tilgang er den de utgir seg for å være. Eksempler på tiltak er å lage sikre passord, multifaktorautentisering og å begrense hvor den ansatte kan bruke visse opplysninger. Jobber ansatte hjemmefra eller på kafé? Bruker de åpne nettverk og delte enheter? Skal vi la barna spille spill på den samme enheten vi jobber på? Alt dette må en arbeidsgiver tenke på.

2. IT-sikring av tilganger

– Hva trenger den ansatte egentlig å ha tilgang til fra andre steder enn kontoret? Det er viktig å ikke gi tilgang til for mye, det er det første. Det andre er å velge hvordan den ansatte skal få tilgang. Vi fraråder generelt VPN-løsninger, det finnes sikrere måter. For eksempel virtuelle skrivebord som er lettere å kontrollere. Før dere starter må den ansatte ha riktig nettverk, riktige sikkerhetsinnstillinger og en sikker konto med begrenset tilgang. Still deg selv disse spørsmålene (1) hvilke data skal vi gi tilgang til? (2) hva er den beste måten for å få tilgang? (3) hvor skal den ansatte få tilgang fra?

3. IT-sikre datamaskiner og mobiler

– Vi kan ikke gå på akkord med sikkerheten til enhetene våre bare fordi vi er et annet sted. Det er like viktig at enhetene oppdateres hjemme, som når vi er på jobb. Vi skal sørge for at vi har samme håndterings- og kontrollmuligheter som når den ansatte er på sitt vanlige kontornettverk.