Digital beredskap for små bedrifter: Sikkerhet som faktisk funker

Mange små virksomheter tror de er for små til å være interessante for cyberkriminelle. I praksis er det ofte motsatt. Angripere går etter de som er lettest å ramme og små bedrifter mangler gjerne både tid, kapasitet og dedikerte IT-ressurser.

Den gode nyheten er at du ikke trenger et stort budsjett eller et eget sikkerhetsteam for å gjøre virksomheten din betydelig tryggere. Du kommer langt med noen få, praktiske grep som er enkle å få på plass.

1. Start med det som faktisk stopper flest angrep

De fleste hendelser starter ikke med avansert hacking, men med en epost som lurer deg til å klikke på noe og oppgi sensitiv informasjon. Beskytt derfor brukerkontoene dine ved å ha:

• Multifaktorautentisering på epost og viktige systemer

• Lange og unike passord eller passnøkler. Slutt med gjenbruk av passord og bruk gjerne et program for passordhåndtering.

• Grunnleggende opplæring i phishing der ansatte blir bevisst på hva de skal se etter.

2. Systemoppdateringer

Oppdateringer kan være irriterende, men de tetter hull som angripere aktivt utnytter. Gjør det til vane å aktivere automatiske oppdateringer på PCer, mobiler og nettbrett. Bruker du ulike former for teknologi (IoT, OT, IT), bør du også sørge for at disse oppdateres jevnlig. Dette krever lite, men gir mye beskyttelse selv om du kanskje ikke merker det selv.

3. Ha en enkel plan for når noe går galt

Digital beredskap handler ikke om å lage en tykk perm med rutiner. Det handler om å vite hvordan du skal levere tjenestene dine når en hendelse oppstår. Still deg disse spørsmålene:

• Hvem ringer vi hvis vi blir utsatt for løsepengevirus, datainnbrudd eller mister tilgang til IT-systemene våre?

• Klarer vi å gjøre jobben vår uten tilgang til epost, bankkonto eller IT-systemet vårt?

• Har vi sikkerhetskopier som faktisk virker?

• Hvem informerer kunder eller samarbeidspartnere hvis data blir påvirket?

En beredskapsplan på én side er mer enn nok for de fleste små bedrifter. Det viktigste er at den finnes, at den er oppdatert og at alle vet hvor den ligger.

4. Sikkerhetskopier

Uten backup kan et angrep i verste fall stoppe hele virksomheten. Sørg for at dine sikkerhetskopier er:

• Automatisk oppdaterte, adskilt fra hovedsystemene og testes jevnlig (du må vite at backupen din faktisk kan gjenopprettes)

5. Bygg en kultur der det er lov å spørre

Teknologi hjelper, men mennesker stopper flest angrep. Det viktigste er ikke lange kurs, men en kultur der ansatte tør å spørre hvis noe virker rart. Dessuten er det en bonus med en såpass trygg bedriftskultur at kollegene dine sier ifra hvis de klikker på noe de ikke burde ha klikket på.

Digital sikkerhet for små bedrifter handler altså ikke om avanserte systemer og store planverk. Det handler om gode vaner, enkle rutiner og en enkel plan for hva dere skal gjøre når noe uventet skjer. Trenger du hjelp til å få på plass disse tiltakene, kan Sikkerhetshjelpen bistå.