Cybersikkerhet
Topp 10 sikkerhetstips for små bedrifter
Cybertrussler er et økende problem for små- og mellomstore bedrifter, særlig med den store overgangen til hjemmejobb på grunn av COVID-19. Noen av de merkbare datalekkasjene, som Equifax i 2017, og mer nylige som ransomware-angrepet som rammet det tyske teknologiselskapet Software AG i oktober 2020, resulterer i at kundene mister tillit til selskapet.
Med denne økende trusselen, må små bedrifter ta de nødvendige sikkerhetstiltakene, særlig nå som AI-teknologien drastisk forbedrer.
Her er 10 sikkerhetstips for små bedrifter:
1. Trening av ansatte i sikkerhet
En av de beste tiltakene en småbedrift kan ta mot cybertussler er å trene ansatte i sikkerhetsprinsipper. Ved å etablere grundige protokoller og retningslinjer, er selskapet mindre sannsynlig å bli offer for et angrep. Disse retningslinjene kan inkludere at ansatte bruker sterke passord og egnet internettbruk som har straffer for ikke-overholdelse. Det er også viktig å utdanne ansatte på hva de skal se etter, som f.eks. bedrageriske e-poster.
All dette kan gjøres gjennom en effektiv sikkerhetstreningsinitiativ for ansatte. Ifølge moderne forskning, kommer 43% av dataforlis fra interne ansatte som enten bevisst eller utilsiktet gir cyberkriminelle tilgang til selskapets nettverk.
2. Fokusere på kritiske aspekter av bedrift først
Det er viktig for en småbedrift som ønsker å implementere sikkerhet å først fokusere på bedriftens mest kritiske aspekter. Dette gjør det mulig å etablere en sikkerhetsmodell som effektivt beskytter hele bedriften.
Selskapet bør se på hvilke områder som vil bli mest berørt av en teknologisk transformasjon, og deretter skal disse kritiske operasjonene skaleres opp. Dette kan gjøres lettere hvis selskapet benytter seg av profesjonelle konsulenter eller andre sikkerhetseksperten til å implementere et program.
3. Implementere beskyttelse av mobile enheter
Det er essensielt for en småbedrift å se på mobile enheter, ikke bare datamaskiner og annen teknisk programvare. Mobile enheter er en stor sikkerhetsrisiko siden de ofte inneholder konfidensiell informasjon og kan få tilgang til bedriftens nettverk. De er vanskelige å håndtere, men noen tiltak kan tas, som å kreve passord for å beskytte enhetene, kryptere data og installere sikkerhetsapper for å forhindre informasjonsstjeling når enheten er på offentlige nettverk.
4. Endre hjemme-wi-fi-passord
Da vi går inn i en post-COVID-verden, som i stor grad avhenger av hjemmejobb, er det essensielt å bringe sikkerhet inn i ansattes hjem. Mange bedrifter har funnet det vanskelig å håndtere dette, og det åpner en lukning for cyberangrep.
Dette er hvorfor ansattes hjemme-wi-fi-sikkerhet nå er kritisk for hele bedriften, og små selskaper må få ansatte til å følge sikkerhetstiltak som ligner på de som brukes på kontoret. Det første tiltaket som bør tas, er at ansatte må gi hjemmerutere et sterkt passord og bare tillate pålitelige personer å få tilgang til nettverket.
5. Tilby VPN
En av de beste handlingene en småbedrift kan ta for å forbedre cybersikkerheten, er å tilby VPN til ansatte. Dette vil hjelpe å beskytte følsomme selskapsdata som kunne bli kompromittert. Det er viktig ikke å bruke en av de “gratis” VPN-tjenestene, som ofte selger data til tredjeparter.
Først bør selskapet bestemme en tjenestelokasjon, da noen har bedre privatlivs- og datadelingslover enn andre. Det er også viktig å velge en VPN som er kompatibel med selskapets operativsystemer eller enheter, og den bør tillate personliggjøring og kontroll over tilgang.
6. Avhengig av multifaktorautentisering
Små bedrifter kan forbedre cybersikkerheten ved å bruke multifaktorautentisering for tilkoblinger til private nettverk. Multifaktorautentisering bruker numeriske koder som sendes til telefonen, som deretter sendes sammen med brukernavn og passord.
Multifaktorautentisering gjør det vanskeligere for cyberkriminelle å få tak i passord, da det skaper en ekstra steg for brukeren. Noen versjoner opererer på skyen, noe som betyr at det ikke finnes noen digital fotavtrykk, og bare de som er involvert i bedriften bør ha tilgang til systemet. Dette gjøres lettere av noen systemer som gjennomgår identiteter og har tilgangsregler.
7. Sørge for at alle systemer er oppdatert og patchet
Små bedrifter må sørge for at alle systemene er oppdatert og patchet for sikkerhet. Selskaper som tilbyr programmer og videokonferanseverktøy er ofte raskt til å patche sårbarheter, men bedrifter som ikke oppdaterer i tide, er i fare.
Dette er særlig sant for datamaskiner som kjører Windows, da disse oppdateringene er den første forsvarslinjen mot vanlige virus og malware. For å sikre at bedriften ikke faller bak, bør ledere bekrefte at auto-oppdateringer er aktivert og fungerer.
8. Lagre sikkerhetskopier
En av de største cybersikkerhetstruslene er ransomware-angrep, som låser en bedrifts data for å tvinge dem til å betale en løsepenger. Mens noen store konsern må kanskje kunne håndtere denne mengden penger, kan det være ødeleggende for en småbedrift.
For å unngå dette, må små selskaper kontinuerlig lagre sikkerhetskopier og lagre backup-data offline. Hvis en bedrift blir utsatt for et ransomware-angrep, vil de kunne gjenopprette. Foruten cyberangrep, sikrer backup at kritisk data ikke går tapt på grunn av strømbrudd eller andre årsaker.
9. Forhindre uautorisert tilgang
En småbedrift bør gjøre alt de kan for å forhindre tilgang eller bruk av bedriftens datamaskiner av uautoriserte personer. Enheter som bærbare datamaskiner er ofte mål for tyveri eller tapt, så de bør låses og beskyttes når de ikke er i bruk. Hver ansatt må også ha en egen konto med sterke passord, og bare pålitelige IT-personale og andre toppersonale bør motta administrative rettigheter.
10. Begrense mulighetene for å installere programvare
Hver ansatt bør ikke ha mulighet til å installere programvare eller ha tilgang til alle datasystemer. De bør begrenses til det som er nødvendig for deres spesifikke jobb, og må be om tillatelse for å gå utenfor disse grensene. Dette hjelper til å forhindre at dårlig eller bedragerisk programvare kommer inn i selskapets system.
Mens nye teknologier lar små- og mellomstore bedrifter vokse og nå større markeder, øker de også risikoen for cyberangrep. Dette er hvorfor ethvert selskap må ha en effektiv sikkerhetsplan på plass for hele organisasjonen, og hver ansatt må være klar over risikoen. Disse sikkerhets- og privatlivsteknologiene er enda mer kritiske for små bedrifter, da de ofte ikke klarer å gjenopprette seg etter slike angrep.
