Tre strategier for bedre IT-sikkerhet

Bedriftens IT-sikkerhet er aldri sterkere enn det svakeste leddet. Vi gir tips om tre strategier for bedre IT-sikkerhet.

1. Dra nytte av sky­tjenestene

Din egen IT-infrastruktur krever penger, tid og kunnskap hvis den skal holdes oppdatert og sikker. Ved å flytte data til skyen får du en rekke fordeler, en av dem er å slippe å bekymre seg for de nyeste oppdateringslagene og sikkerhetsoppdateringene. En annen fordel er at du lettere kan ta i bruk en overgripende sikkerhetsstrategi, som Microsofts Zero Trust.

– Microsofts Zero Trust bygger på tre prinsipper: Kontroller alltid, bruk minimumsrettighetene, og anta alltid at du er hacket. Sikkerhet finnes i alle ledd. Fra din identitet og dine enheter til applikasjonene som brukes. I tillegg til sikre og krypterte nettverk. Dessuten oppdages avvik raskere med kontinuerlig overvåking av bedriftens nettverkstrafikk, sier Patrik Persson, spesialist i administrasjonstjenester hos Dustin.

2. Lære opp brukerne dine …

Selskapets IT-sikkerhet er aldri sterkere enn det svakeste leddet. I mange tilfeller er det svakeste leddet dessverre brukerne. Nøkkelen er at medarbeiderne mottar kontinuerlig opplæring og at bedriften kontrollerer om opplæringen har tilsiktet virkning.

– Det har ingen hensikt at du investerer i nye låser og alarmer hvis ingen vet hvordan de skal brukes. Hvis medarbeiderne ikke vet hvordan et angrep gjennomføres og hvordan en phishing-e-post ser ut, har det ingen hensikt at du bruker mye penger på teknisk sikkerhet, sier Patrik Persson.

3. … og gi dem verktøy til å agere

Etter hvert som medarbeiderne blir bedre på å oppdage potensielle trusler, skal de rapportere raskt:

– Gi brukerne verktøy de kan bruke til å rapportere mistenkelig aktivitet til IT-avdelingen. Det må være enkelt og raskt å bruke. Ellers er det en fare for at trusler rapporteres for sent eller ikke i det hele tatt. Det kan være alt fra phishing-e-post til merkelige kontaktforsøk på LinkedIn, sier Teemu Myllykangas.