Den fullstendige guiden om cybersikkerhet for små og mellomstore bedrifter – 2018

Cybersikkerhetstrusler øker hver dag, det går ikke en dag før det dukker opp en nyhet om en form for innbrudd eller datatyveri. De av oss som eier eller administrerer små og mellomstore bedrifter vet at cybersikkerhet er kritisk og man må være svært nøye når det kommer til disse problemstillingene. Problemet kommer når man må finne ut hvor man skal starte.

Cybersikkerhet kan føles overveldende og svært komplisert. Ikke alle ledere eller småbedriftseiere har tekniske bakgrunner, så det vil være ganske utfordrende å søke frem informasjon fylt av teknisk sjargong, selv for de som er mer viderekommende.

Vi har satt sammen denne guiden for nettopp denne type person. Dersom du er en opptatt leder og har tallerkenen full av gjøremål som vedrører den daglige driften av din forretning, har du ikke tid til å bli en teknisk ekspert i alle aspekter som vedrører cybersikkerhet. Men dersom du leser gjennom denne guiden og jobber med ditt team (inklusiv personer du har ansatt eller outsourcer for å sette opp din maskinvare, programvare og nettverk) for å implementere sikkerhetstiltakene vi har skissert, vil du sove bedre om natten. Å sikre din bedrift er virkelig ikke så vanskelig som mange eksperter får det til å virke som. Med litt tålmodighet og veiledning, kan du implementere sikkerhetstiltak i verdensklasse for selv de minste forretninger.

1. Fastslå deres sårbarheter

Det første steget i å beskytte deg selv fra cybertrusler er å fastslå hva deres sårbarheter er. Dersom du ikke vet hva dine sårbarheter er, hvordan vil du kunne fikse dem? Dersom du ikke vet hvilken type data ditt selskap lagrer, hvordan vil du beskytte det?

Start med å identifisere «kronjuvelene» av dataen til ditt selskap. Hva er den mest kritiske dataen som ditt selskap holder?

Dette kan være hva som helst, alt fra ditt åndsverk til informasjon om kunder, beholdning, finansiell informasjon, osv. Hvor lagrer dere all denne dataen? Når du har svarene på disse spørsmålene, kan du starte å tenke på risikoene som din data er sårbar mot.

Kartlegg forsiktig alle prosessene som du og dine ansatte går gjennom for å samle, lagre og forkaste denne dataen. Tenk over alle overgangspunktene på veien hvor dataen kan lekke eller bli stjålet. Ta også i betraktning konsekvensene over et cybersikkerhetsbrudd for deg, dine ansatte og dine kunde og partnerforhold. Etter å ha gjort det, kan du starte med å bygge forholdsregler.

2. Beskytt dine maskiner og enheter

Dine maskiner og andre enheter er portalene hvor nesten alt arbeidet som får din bedrift til å fungere gjøres. Men, siden disse enhetene er koblet til internettet og til et lokalt nettverk, er de sårbare mot angrep. Dette er våre retningslinjer for å øke sikkerheten på ditt selskaps datamaskiner.

A. Oppdater programvaren

Det første steget (og sannsynligvis det letteste) for å sørge for at dine systemer ikke er sårbare mot angrep, er å sørge for at du alltid bruker den nyeste og oppdaterte versjonen av programvaren som din bedrift er avhengig av. Kriminelle hackere bruker tiden sin på å søke etter bugs i populær programvare og utnytter smutthull for å få tilgang til systemet. Dette gjør de av mange årsaker: for å tjene penger, for å uttrykke seg politisk, eller rett og slett fordi de kan. Denne typen inntrenging forårsake enorme skader på din forretning. Hackere kan stjele dine kunders kredittkortinformasjon fra din webside, eller stjele passord fra din datamaskin. Ditt selskap kan få store problemer dersom dette skjer.

Microsoft og andre programvareselskap er alltid på utkikk etter sårbarheter i deres programvare. Når de finner en, slipper de ut en oppdatering for brukere å laste ned. Det er svært enkelt å laste ned disse oppdateringene så snart de kommer, så det er merkelig at så mange forretninger ikke gjør det.

I 2017, slo et globalt ransomwareangrep kalt “WannaCry” til, tusenvis ble påvirket, inklusiv store organisasjoner som FedEx og Englands nasjonale helsetjeneste (mer om ransomware nedenfor). Før angrepet, slapp, Microsoft en «patch», en programvareoppdatering som fikset problemet, men mange systemadministratorer installerte det ikke, som førte til det massive angrepet. Heldigvis ble angrepet stoppet, men det er ikke alltid tilfellet. Den enkleste måten å unngå å bli hackernes neste offer er å bevisst oppdatere din programvare.

Hvor starter jeg?

  1. Dersom ditt system er administrert av en systemadministrator, sørg for at de er oppmerksomme på programvareoppdateringene så snart de kommer ut og at de er raske med å oppdatere systemet.
  2. Dersom du har en liten bedrift hvor du administrerer alle datamaskinene dine selv, trenger du bare å aktivere Windows update. Etter at systemet er oppdatert, restart maskinene.

B. Beskytt mot virus

Virus er skadelige program som infiserer din maskin uten advarsel. Virus kan gjøre mange forskjellige ting, men vanligvis får de tilgang på filer og sletter eller endrer dem. Virus sprer seg raskt ved å replikere og sende seg selv til personer i kontaktlisten din. Dersom en maskin på nettverket får et virus, kan det raskt spre seg til resten av selskapet, som fører til betydelig tap av data. Dersom du kommuniserer med dine kunder via epost (som neste alle gjør), risikerer du å infisere dem også.

Malware og ransomware er to av de farligste typene virus som er i sirkulasjon i dag. Det er noen forskjeller mellom malware og ransomware. Malware står for “malicious software”. Det fungerer ved å lure offeret til å laste ned enkelte programvarer og dermed få tilgang på offerets maskin. Det kan spore hva du har tilgang til på din maskin, stjele sensitiv informasjon eller spre spam via epost.

Ransomware er en spesifikk type malware. Det låser din maskin og blokkerer deg fra å få tilgang på viktige filer før du betaler løsepengene. Ransomware fungerer ved å kryptere filene dine med en privat nøkkel som kun er tilgjengelig for skaperne av viruset. WannaCry angrepet nevnt ovenfor var en type ransomware. Det er heller ikke sikkert at det hjelper å betale løsepengene, det er nemlig ingen garanti for at hackerne faktisk vil låse opp filene dine.

Det er en rekke grunnleggende steg du kan ta for å unngå å infisere din maskin med virus. For det første, installer antivirusprogramvare på alle maskinene på kontoret. Antivirusprogramvare skanner innkommende eposter, samt filer som befinner seg på maskinene, og deretter sletter virus som den finner, eller setter dem i karantene. Hackere kommer stadig ut med nye virus, så du bør oppdatere ditt antivirusprogram regelmessig. De beste programvareleverandørene vil inkludere en funksjon som kommanderer din maskin til å laste ned oppdateringene automatisk. Du bør sørge for at dine ansatte ved at de ikke skal åpne mistenkelige filer og sletter epostvedlegg fra en kilde som de ikke gjenkjenner.

Bruk av en VPN ved bruk av internett kan også gi deg et ekstra sikkerhetsløft. Siden VPNer lar deg få tilgang på internett anonymt, og siden de krypterer all din data, gjør de det svært vanskelig for hackere å spore maskinen din. Gode VPN leverandører sender deg en sikkerhetsadvarsel når du prøver å få tilgang på suspekte URLer.

Dersom du allerede er offer av et ransomware angrep, er det ikke for sent. Denne seg-for-steg guiden vil hjelpe deg å motstå et angrep.

Hvor starter jeg?

  1. Oppdater ditt antivirus program, eller dersom du ikke har et, installer et med en gang.
  2. Informer dine ansatte om å ikke åpne mistenkelige vedlegg.
  3. Surf internett ved bruk av en VPN.
  4. Les om hvordan man motstår et ransomwareangrep i tilfelle du trenger informasjonen senere.

C. Sett opp en brannmur

Likt med de fleste forretninger i dag, er at alle enhetene på kontoret er tilkoblet en bredbåndstilkobling som alltid er på. Dersom dette er tilfellet, er det stor sjanse for at hackere har forsøkt å komme seg inn på nettverket minst én gang. Hackere gjør dette tilfeldig, men når de finner en gyldig datamaskinadresse, vil de utnytte alle sårbarheter de finner for å få tilgang på nettverket og individuelle datamaskiner på nettverket.

Installasjon av en brannmur er den beste måten på å forhindre at et slikt angrep oppstår. Brannmurer fungerer ved å skille forskjellige deler av nettverket fra hverandre, og lar kun godkjent trafikk passere gjennom den beskyttede delen av nettverket. Dersom du eier en liten bedrift, vil brannmuren din skille ditt lokale private nettverk fra resten av internett. En god brannmur gransker hver datapakke som flyter inn i nettverket for å sørge for at de er legitime og filtrere ut pakker som den anser som mistenkelig. For å forhindre at hackere retter seg mot individuelle maskiner på nettverket, skjuler brannmuren den individuelle identiteten til hver enkelt datamaskin.

Installasjon av en brannmur er komplisert og bør kun utføres av personer med tilstrekkelig kompetanse. Det gjør jobben din enkel, alt du behøver å gjøre er å snakke med din systemadministrator og sørge for at nettverket er beskyttet.

Hvor starter jeg?

  • Ring din systemadministrator, spør om ditt lokale nettverk har en brannmur, og dersom det ikke er tilfellet, be han eller hun installere en.

D. Spesielle forhåndsregler for bærbare pc-er og andre mobile enheter

Siden de er bærbare, og derfor kan forlate kontoret, er bærbare pc-er enda mer utsatt for sikkerhetsbrudd. De er et mål for syver siden de er lette å stjele og deretter selge. Ansatte kan også være uforsiktige med sine jobb pc-er siden de fleste bedrifter enkelt og greit erstatter maskiner som ansatte mister eller som blir stjeles. Men det er ganske kostbart å erstatte en bærbar pc, spesielt for en liten bedrift. Men dette er ikke det største problemet. De ansattes maskiner, spesielt for senior ansatte, vil sannsynligvis inneholde sensitiv informasjon som kan være skadelig for bedriften din dersom den kommer i feil hender.

Det er et par forhåndsregler du og dine ansatte bør ta for å forhindre at bærbare maskiner blir stjålet, og for å begrense de alvorlige konsekvensene som kan oppstå. For det første, når en ansatt bruker den bærbare maskinen på et offentlig område, eller på et møte eller konferanse, bør han eller hun alltid ha maskinen i sikte. Bærbare maskiner bør tas med i håndbagasjen og bør ikke legges i områder for lagring av bagasje på hoteller eller flyplasser.

Hackere kan også enkelt på tilgang på data som ligger på en bærbar maskin eller mobil enhet dersom tilkoblingen ikke er på et sikret nettverk. Vi anbefaler flere tiltak for å beskytte din data, deriblant bruk av et sterkt passord, utføre sikkerhetskopi på alt arbeidet du har gjort på maskinen din før en reise, og kryptering av din data. Disse retningslinjene er spesielt relevante for bærbare maskiner. Vi utforsker dem nærmere i seksjon 3, “Beskytt din data”.

Det lønner seg å planlegge i forveien for det scenarioet hvor en av firmaets enheter blir stjålet. Dersom du bruker en skyløsning for programvarebehovene deres, undersøk din leverandørs funksjoner for enhetsadministrasjon for mobile enheter. Store skyleverandører lar deg slette alt på en konto på en enhet som blir borte.

Alt dette gjelder også for smarttelefoner. Det er flere steg man kan ta for å sikre selskapets smartelefoner, og denne guiden spesifikt for iPhone vil føre deg gjennom denne prosessen. Det er flere sikkerhetsapper som vi anbefaler å bruke, samt måter på å endre din telefons innstillinger for å gjøre den mer sikker.

En av de beste måtene å beskytte enheter – enten det gjelder bærbare pc-er, smarttelefoner, Amazons Alexa enhet, eller til og med kontorets PS4 (dersom dere tillater morsomheter på kontoret!) – er ved å installere en VPN for å kryptere all dataen som beveger seg gjennom disse enhetene. Du trenger ikke nødvendigvis å installere en VPN på alle enhetene, i stedet kan du installere det direkte på routeren. På den måten vil alle enhetene som bruker internettet på kontoret beskyttes.

Det er også viktig å formulere retningslinjer på hvilke enheter du tillater at ansatte bringer med seg på arbeidsplassen. Mange bedrifter oppfordrer deres ansatte til å ta med sine egne bærbare maskiner og andre enheter til kontoret siden dette er mye billigere enn å anskaffe hver ansatt med bedriftsutstyr. Vi anbefaler at du krever at alle personlige enheter som brukes til arbeidsformål må ha antivirus installert i tillegg til at de mottar regelmessige oppdateringer.

Hvor starter jeg?

  1. Oppdater alle bærbare maskiner og smarttelefoner med det nyeste antivirus-programmet og de nyeste operativsystemoppdateringene.
  2. Formuler retningslinjer for hvilke enheter som kan brukes på arbeid og hvilke sikkerhetsfunksjoner de må ha.
  3. Kontakt skyleverandører og spør dem hvordan de kan hjelpe deg med å administrere mobile enheter.

3. Beskytt din data

Uansett hvilken type bedrift du har, er dataen selve kjernen av hva du gjør. Uten kontaktinformasjonen til kundene dine, din beholdning, din proprietære data, og alt innimellom, vil du rett og slett ikke være i stand til å fungere som en bedrift. Din data kan forsvinne på mange forskjellige måter. Din maskinvare kan skades eller kortslutte, hackere kan komme seg inn i systemet og ta kontroll, eller så kan du bli påvirket av en naturkatastrofe. Ditt mål bør derfor være å forsikre deg mot tap av data ved å sette på plass tiltak mot de verste scenarioene.

A.  Implementer en prosedyre for sikkerhetskopiering av kritisk data

Det er to forskjellige typer backup. Når du tar en full backup, tar du et fullstendig kopi av dataen du valgte og overfører det til en annen enhet eller til et annet medium. Med en inkrementell backup, legger du bare til dataen som har blitt opprettet siden den siste tiden du tok sikkerhetskopi av systemet.

Den enkleste og mest effektive metoden er å kombinere begge metodene. Utfør en full backup periodisk, og en inkrementell backup hver dag i mellom. Eller så kan du utføre en full backup hver natt etter arbeidstid. Det er kritisk å faktisk teste at backupen fungerer, å finne ut at backupsystemene ikke fungerer og at all dataen er gått tapt ville vært en tragedie. Du kan gjøre dette ved å gjenopprette en liten del av dataen til en ny lokasjon. Dette vil forsikre deg om at backupsystemene fungerer og vil hjelpe deg å identifisere problemer med backupprosessen.

Det finnes mange forskjellige måter å ta backup på. Du kan legge det over på en fysisk enhet, som en minnepenn eller en sekundær harddisk, eller plassere det i en delt mappe på nettverket ditt. Du kan også beholde sikkerhetskopi på en sikker lokasjon utenfor kontoret. Dog så vil ikke sikkerhetskopi til en spesifikk lokasjon hjelpe deg dersom naturkatastrofer eller tyveri oppstår. Vi anbefaler sterkt at alle bedrifter investerer i et skybasert backupsystem – se mer i den neste seksjonen for mer detaljer.

Hvor starter jeg?

  1. Evaluer bedriftens retningslinjer for bevaring av data. Er det tatt sikkerhetskopi av all kritisk data? Hvis ja, hvor lagres den dataen?
  2. Samarbeid med din systemadministrator eller IT ansatte for å implementere en ukentlig plan for sikkerhetskopiering.
  3. Test backupsystemet for å forsikre at det fungerer.

B.  Krypter sensitiv data som lagres i skyen

I dag, holder mange bedrifter mesteparten – om ikke all – dataen sin på skybaserte plattformer. Dette kan være et skybasert lagringssystem, som Dropbox, eller en SaaS (software as a service) plattform som Salesforce. Siden vi refererer til disse systemene som «skyen», pleier vi å se for oss at dataen er i trygg behold i et abstrakt, virtuelt rom. I realiteten betyr det at dataen ikke er lagret på dine harddisker eller ditt lokale nettverk, men heller i eksterne datasentre som driftes av din skyleverandør. Det er derfor essensielt å forsiktig undersøke hvilke sikkerhetstiltak din skyleverandør har implementert og om dataen din er tilstrekkelig beskyttet.

Det finnes flere fremgangsmåter du kan ta for å sørge for at filene i skyen er sikre. Den enkleste og mest sikre fremgangsmåten er å kryptere filene manuelt, og det finnes flere programmer som kan hjelpe deg med det. Dette betyr at du ikke behøver å avhenge av skyleverandørens sikkerhet og du kan bruke det uten bekymring. Bare sørg for å ikke laste opp krypteringsnøklene.

Når det er sagt, bør du undersøke de forskjellige løsningene for skylagring nøye. Det er flere og flere leverandører på markedet, og noen av de mindre og ikke så kjente, har faktisk mer robust sikkerhet enn de større leverandørene. Noen av disse tjenestene vil automatisk kryptere filene dine før de lastes opp til skyen.

Et helt annet alternativ er å bruke BitTorrent Sync, som er en helt gratis tjeneste. BitTorrent Sync ble designet som en erstatning for skybaserte systemer, men lagrer faktisk ikke filer i skyen. I stedet lar den deg samarbeidet på dokumenter gjennom en peer-to-peer (P2P) fildelingsplattform. Disse tjenestene pleier å bruke den høyeste AES-256 krypteringen og tillater to-faktor autentisering, som legger til et ekstra sikkerhetslag.

Denne ultimate guiden for personvern på nett forklarer det ytterligere.

Hvor starter jeg?

  1. Evaluer bedriftens viktige data. Hvor mye er lagret eller sikkerhetskopiert på en skyløsning og er denne plattformen sikker?
  2. Undersøk skyløsninger og se etter et sikkerhetsnivå som møter din bedrifts behov.

C. Beskytt dine passord

Passord er den vanligste måten å autentisere identiteten til de som bruker ditt nettverk eller viktig data. I motsetning til andre høyteknologiske autentiseringssystemer som smartkort og fingeravtrykk eller iris skannere, er passord nyttige siden de ikke koster noe og er enkle å bruke. Passord er dog også åpne for angrep. Hackere har utviklet sofistikerte, automatiserte verktøy som lar dem cracke enkle passord på kun et par minutter. De kan også bruke forskjellige uredelige metoder på å få tilgang på bedriftens passord, som for eksempel et phising angrep, hvor de utkler seg som en offisiell enhet (som Google) og lurer folk til å gi fra seg passordene sine.

Passord kan bli ineffektive av flere årsaker. Ofte glemmer man å passordbeskytte sensitive dokumenter, som betyr at hvem som helst som sitter ved en av kontorets maskiner kan få tilgang på det dokumentet. For å unngå å glemme passord, skriver mange ansatte dem ned hvor de er lett tilgjengelige. I tillegg pleier mange å bruke svake passord som er enkle å huske, samt at de bruker de samme passordene over alt og aldri endrer passord. Alle disse feilene åpner døren for hackere.

Disse syv stegene for å skape et sterkt passord vil hjelpe å forhindre hackerangrep:

  1. Opprett forskjellige passord for forskjellige tjenester
  2. Endre passordene dine regelmessig
  3. Velg et sterkt passord
  4. Velg to-stegs verifikasjon
  5. Deaktiver autofullfør for brukernavn og passord
  6. Bruk en «password manager» – en app eller program som sikkert lagrer alle passordene til en bruker
  7. Ikke send passordet ditt via epost eller gi det ut over telefon

Å skape sterkere passord er ikke så vanskelig. Bruk et passordverktøy, som denne, som forteller deg hvor bra passordet ditt er og hvor lang tid det vil ta for en hacker å cracke det. Du kan også bruke en sikker tilfeldig passord generator som vil skape et helt tilfeldig passord.

Å opplære dine ansatte om viktigheten av sterke passord er kritisk dersom du ønsker å gjøre passord til et nøkkelverktøy i ditt cybersikkerhet arsenal, i stedet for en bakdør som hackere kan gå gjennom.

Hvor starter jeg?

  1. Be alle ansatte sjekke passordet sitt med et «Password Meter» verktøy. Dersom passordene deres er crackbare innen få minutter eller til og med timer, krev at de endrer passordet sitt til noe som er mer sikkert.
  2. Aktiver to-stegsverifikasjon for alle ansattes kontoer hvor det er mulig.

D. Etabler tillatelser

Dersom du tenker på hvem som har tilgang til sensitiv informasjon i bedriften, er svare sannsynligvis for mange personer. Utfør tiltak for å begrense tilgangen til systemet. Kun de ansatte som er autorisert til å administrere systemet og installere programvare bør gis administratorkontoer.

Bedrifter kan også være slappe ved å la flere ansatte dele en brukerkonto og passord. Dette gjør det umulig å avdekke hvordan eller når et brudd i systemet oppsto. Gi alle ansatte en egen konto med hensiktsmessige tilganger for jobben de skal gjøre. Dersom du bruker Windows, kan du gi brukere forskjellige tilganger basert på deres roller i bedriften. Dersom en ansatt er borte i en lengre periode, eller har forlatt selskapet, fjern tilgangen deres så snart som mulig.

Hvor starter jeg?

  1. Jobb sammen med din systemadministrator for å evaluere tilgangen hver enkelt ansatt har.
  2. Endre tilgangene slik at hver ansatt kun har tilgang til programvaren og innstillingene som er nødvendig for jobben deres.

E. Beskytt dine trådløse nettverk

En annen måte hackere kan komme seg inn i systemet er via kontorets trådløse nettverk. Siden WiFi nettverk bruker en radiolink i stedet for kabler for å koble maskiner til internett, trenger man kun å bevege seg innenfor rekkevidde, samt et par gratis programmer for å bryte seg inn. Inntrengere som kan få tilgang på nettverket kan stjele filene dine og gjøre skade på systemet. Selv om WiFi enheter er aktivert med sikkerhetsfunksjoner for å forhindre at dette skjer, har de fleste skrudd av disse funksjonene som standard for å gjøre innstallasjonsprosessen enklere.

Dersom du bruker et WiFi nettverk, sørg for at disse sikkerhetsfunksjonene er skrudd på. Du kan også begrense trådløs tilgang til kontortidene slik at hackere ikke kan komme seg inn i systemet i løpet av natten. Og du kan forhindre and forbipasserende bruker tilkoblingen din ved å begrense WiFi tilgang til spesifikke maskiner ved å bruke innstillingene på aksesspunktene.

Hvor starter jeg?

  1. Spør din IT person om å sørge for at WiFien har den høyeste grad av sikkerhetsfunksjoner påslått og at WiFi tilgang er begrenset til kontortidene.

F. Surf trygt på internett

Når du og dine ansatte surfer på internett, spores aktivitetene deres på flere små, subtile og umerkelige måter. Disse aktivitetene kan deretter aggregeres av tredjeparter uten ditt samtykke. Dine ansatte kan uforvarende navigere til farlige websider som stjeler din bedrifts data. Og informasjon, enten personlig eller relatert til bedriften, kan bli kompromittert dersom den fylles inn på websider over en tilkobling som ikke er kryptert.

Den beste måten å sørge for at din bedrifts personvern, og personvernet til dine ansatte blir opprettholdt, er ved å installere en VPN. En VPN, eller virtuelt privat nettverk, maskerer din bedrifts IP adresser og krypterer dataen som sendes på internett. De gjør også surfingen anonym, som kan være viktig dersom din bedrift undersøker konkurrenter, eller dersom din aggregerte nettleserlogg kan avsløre proprietær informasjon om dine konkurrenter.

Ulempen med å bruke en VPN er at pålitelige og funksjonsrike VPN tjenester koster penger for et månedlig abonnement. Mange individer og bedrifter har valgt å bruke en gratis web proxy som et alternativ. Problemet er at vi ikke vet nøyaktig hvem som drifter proxyene som er tilgjengelig gratis på nett, det kan faktisk være hackerne selv, eller så kan det være at de brukes for samling av informasjon for forskjellige offentlige eller private enheter. Mens en proxy skjuler din identitet og aktivitet for sidene du besøker, kan den potensielt se alt du gjør på nett. Det er en av årsakene til at vi anbefaler at du investerer i en VPN i stedet for en proxy, for virkelig sikker surfing.

Du kan også øke sikkerheten ved å legge til sikkerhetsfunksjoner på nettleseren. Siden Firefox nettleseren er open-source- har en robust gruppe sikkerhetstillegg blitt skapt over tid. Disse inkluderer flerbruks annonseblokkere, krypteringstillegg, nettleser databeskyttelse, cookie og cache-behandlere, og mer. For mer informasjon, sjekk ut den fullstendige listen over 20 anbefalte sikkerhetstillegg for Firefox.

Hvor starter jeg?

  1. Vurder å abonnere på en VPN tjeneste som tilbyr forretningsløsninger.
  2. Begynn å bruk Firefox nettleseren med sikkerhetstillegg som passer for din bedrift.

G. Beskytt sensitiv data skapt av eksterne ansatte

Mange små bedrifter ansetter eksterne ansatte for å utføre en rekke forskjellige oppgaver. Med internett er det enkelt å jobbe med andre på tvers av kloden. Å ansette eksterne arbeidere kommer med flere fordeler, det betyr at du ikke behøver å ansette noen for å ta seg av en spesifikk teknisk eller monoton oppgave, og det betyr at du har et større utvalg å velge i. Når det kommer til cybersikkerhet, kommer dog eksternt arbeid med noen fallgruver. Det kan være at du har implementert alle beskyttelsene som vi har nevnt ovenfor, men mange av dem er ineffektive dersom din sensitive data brukes av eksterne ansatte som jobber utenfor ditt beskyttede nettverk, spesielt dersom de bruker et offentlig WiFi nettverk.

En mobil enhetsadministrasjonsløsning, som vi beskrev i seksjon 2.D., kan hjelpe deg med å administrere eksterne ansatte, i tillegg til ansatte som er på reise. Det er svært viktig at dersom eksterne ansatte skal anvende sensitiv bedriftsdata, at det gjøres via det beskyttede bedriftsnettverket med en sikker tilkobling.

Windows tilbyr en tilkobling til eksternt skrivebord, med dette er ikke nok i seg selv for å sikre dataen. Dersom du er avhengig av eksterne ansatte, og ikke ønsker at dataen lekkes eller blir stjålet, er det smart å implementere en spesialisert VPN, som lar eksterne brukere å først koble til kontornettverket på en sikker måte, og deretter koble til maskinene ved bruk av eksternt skrivebord funksjonen. Dette kan fort bli komplisert, så snakk sammen med din IT person for å se om han eller hun kan konfigurere en VPN for ditt kontornettverk.

Hvor starter jeg?

  1. Evaluer dine retningslinjer for eksterne ansatte. Hvordan får dine eksterne ansatte tilgang på bedriftens data, og er det sensitiv data?
  2. Snakk med din IT administrator for å sette opp en trygg og sikker måte for eksterne ansatte å koble til bedriftens private nettverk.

H. Beskytt dine kunders data

Det er en ting dersom din bedrifts sensitive data går tapt eller blir stjålet. Det er en helt annen sak dersom din kunders data blir kompromittert. Det er alvorlige juridiske konsekvenser involvert, så det er smart å behandle dine kunders sensitive informasjon svært forsiktig.

Generelt sett, sendes kundedata gjennom flere punkter. Dersom du drifter en e-handelsside eller prosesserer betalinger gjennom nettsiden din, er den første overføringen av sensitiv informasjon (bl.a navn og detaljer om kredittkort) er fra kundens nettleser til e-handelswebserveren. Den beste måten å beskytte denne dataen er å sørge for at websiden bruker et SSL sertifikat og HTTPS protokollen, i det minste på sider som samler sensitiv data. Dette vil sørge for at din klients data er kryptert når det beveger seg fra deres server til din. Dersom du overfører klientdata internt i bedriften, bør du påføre alle sikkerhetsfunksjonene vi har beskrevet ovenfor, spesielt de relatert til skylagring og overføring.

Hvor starter jeg?

  1. Snakk med din e-handelsleverandør eller interne utviklere for å sørge for at kredittkort og annen sensitiv informasjon samles på den sikreste måten som er mulig.

4. Etabler en oppmerksom kultur på arbeidsplassen når det kommer til cybersikkerhet

Tiltakene vi har nevnt i denne guiden er omfattende, og dersom du følger alle retningslinjene som er relevant for din bedrift, vil det medføre en vesentlig lavere risiko for et cyberangrep. Dog så gjelder dette bare dersom bedriften består av kun deg.

Alt som trengs er at en ansatt sender klient data over en usikret tilkobling eller klikker på en usikker link og laster ned malware, som forårsaker at alle sikkerhetssystem og tiltakene bryter sammen. Det er årsaken til at det viktigste du kan gjøre er å gi dine ansatte opplæring i cybersikkerhet.

Og dersom du skaper en kultur med oppmerksomhet mot cybersikkerhet, dersom du forklarer retningslinjene for cybersikkerhet og årsaken til at de eksisterer, og dersom du trener dine ansatte til å administrere selskapets maskinvare og data på en trygg måte, vil dine ansatte bli den første, og mest effektive beskyttelsen mot cyberangrep.

Den beste måten å få de ansatte til å bli med på cybersikkerhetsplanen er å designe den sammen med dem. Å involvere dem i planen vil øke deres motivasjon for å implementere den. Dine ansatte er også ekspertene i bedriften din, og dermed dens svakheter og styrker. De er individene som jobber med bedriftens sensitive data hele dagen lang, så de er i best posisjon for å fortelle deg hvor sårbarheter ligger og hvilke systemer som trengs å styrkes eller forbedres.

Start med å holde regelmessige treningssesjoner med dine ansatte angående cybersikkerhet. Dette er stedet for å metodisk jobbe gjennom viktige sikkerhetsteknikker, som de vi har nevnt ovenfor. Sørg for at passord og tilganger er oppdatert og at de bruker passord som er umulige å cracke. Sørg for at de ikke lar passord ligge rundt om kring, notert på post-its eller på skrivebordet. Vis dem hvordan de unngår å blir lurt av phisingangrep via epost og risikoene ved malware fra farlige websider. Opplær dine ansatte om de mange måtene som hackere kan forsøke å uthente informasjon fra dem. Oppmuntre dem til å ikke diskutere konfidensiell informasjon om bedriften i offentligheten – du vet aldri hvem du snakker til, og hvem som kan lytte. Gjør disse retningslinjene enkle å forstå og følge. VI har laget en plakat du kan skrive ut som inkluderer enkle steg dine ansatte kan ta for å holde seg trygge. Du kan henge denne på kontorets oppslagstavle eller kjøleskap, eller tilpasse den for å passe dine behov.

Opprett skriftlige retningslinjer og få dine ansatte til å signere et kopi av disse retningslinjene, som sørger for at de forstår hvor alvorlig cybersikkerhet er. Du kan til og med inkludere cybersikkerhet elementer i kontraktene til de ansatte.

Fremfor alt, husk at cybersikkerhetstrusler er i konstant endring. Hackere kommer stadig med mer kreative og sofistikerte måter å bryte seg inn i datasystemer og stjele data. Hold deg oppdatert på utviklingen innenfor cybersikkerhet, og sørg for å videreformidle denne informasjonen til dine ansatte.

Hvor starter jeg?

  1. Heng opp våre retningslinjer for cybersikkerhet på oppslagstavlen på kontoret, og send ut denne epost malen til alle ansatte.
  2. Start å formuler et treningsprogram for alle dine ansatte.

Vi tror virkelig at denne guiden kan hjelpe deg og personene du bryr deg om å beskytte seg selv mot cybertrusler. Dersom det er like viktig for deg som det er for oss at dine venner og kolleger unngår å bli angrepet av hackere, vennligst gjør oss en liten tjeneste og del denne artikkelen med dem på Facebook og Twitter.

 

Var det hjelpsomt? Del det!
Del på Facebook
0
Tweet dette
0
Del hvis du mener at Google ikke vet nok om deg
0
string(3) "kkk" bool(false)