Frys cybersikkerhetstrusler fra innsiden av bedriften din

Mens hele verden fulgte med på Equifax-datainnbruddet, en av historiens største hackingskandaler i USA, fant vi ut at den tidligere administrerende direktøren for selskapet, Richard Smith, skyldte på en enkelt IT-tekniker som ikke informerte de ansatte i Equifax om en oppdatering som fjernet et sikkerhetsproblem i Apache Struts-systemet.

Denne situasjonen viser hvor sårbar IT-sikkerhet kan være, og hvor viktig det er at alle i organisasjonen deltar aktivt i et risikostyringsprogram. Trusler mot datasikkerhet kommer jo ikke til forsvinne av seg selv. Det er faktisk antatt at de kommer til å gi selskaper et tap på USD 6 billioner hvert år innen 2021. For å se sammenhengen, «representerer det den største overføringen av økonomiske verdier i historien».

Komme raskt i gang med virksomheten med en innføring i Microsoft 365

Gjør det mulig for teamet å være produktivt hver dag, fra nesten hvor som helst, med Microsoft 365.

Finn ut mer

De aller fleste store tapene på grunn av hull i datasikkerhet kommer til å ramme store bedrifter, men det betyr ikke at små og mellomstore bedrifter ikke trenger å gjøre alt de kan for å beskytte seg selv. Det kan faktisk sies at siden du jobber på et mye mer personlig nivå, tett på ansatte og kunder, har du mye mer å tape, som inntekter, personlige forhold, rykte og annet, enn noen andre. Heldigvis er det noen ting alle bedrifter, uavhengig av størrelse, kan gjøre for å forbedre sikkerheten sin og være forberedte på truslene:

  • Tren de ansatte: Det høres ikke ut som en stor ting, men som vi lærte av Equifax-innbruddet, kan sikkerhetstrening på nettet og implementering av beste praksiser i hele bedriften gjøre mye for å begrense digitale katastrofer. Finn et kurs (på nettet eller personlig) som dekker emner som gjenkjenning og håndtering av forfalskede e-postmeldinger, hvordan du holder sikkerhetssystemet oppdatert, trygg oppførsel på nettet og så videre, og gi hele teamet opplæring.
  • Velg riktig e-postklient: Det er viktig å ha tilgang til e-post hvor som helst, på så og si alle enheter, men det skal ikke være nødvendig å ofre effektivitet for sikkerhetens skyld. Det betyr at du må finne en e-posttjeneste som kan skille mellom søppelpost, phishing og meldinger du vil motta, og filtrere dem på en passende måte. Hvis e-post filtrene dine lar deg blokkere hyperkoblinger og gjøre det umulig for temaet å svare på skadelige meldinger, er det enda bedre. Hvis du har muligheten, kan du se etter program med e-postfiltre som kan settes opp på individ- eller gruppenivåer, slik at du kan bestemme hva som passer best for bedriften.
  • Hold enhetspolicyen oppdatert: Opprett bedriftspolicyer som prioriterer fysisk sikkerhet med beste praksiser for enhetsikkerhet. Sett opp protokoller for hva som må gjøres dersom en enhet blir borte. Informer teamet om hvem som skal kontaktes, og gjør det helt klart hva som må gjøres fra et teknisk synspunkt. Som en ekstra sikkerhet kan du kreve at de ansatte må slå på godkjenning med to faktorer på alle enheter. Dette gjør at hvis en enhet blir stjålet, vil ikke tyven få tilgang til noe som helst, fordi påloggingen må godkjennes.
  • Oppdater programvaren: En av tingene vi har lært av Equifax-datainnbruddet, er at alle ansatte, fra vaktmester til styreleder, må holde programvaren de bruker, oppdatert. Hvis du bruker skybasert programvare, blir sikkerhetsoppdateringer vanligvis installert automatisk. Hvis du eier eller driver et selskap som ennå ikke har begynt å bruke skybasert programvare, kan du gjøre oppdateringer automatiske, og rulle dem ut til de ansatte. Hvis det ikke er et alternativ, eller hvis det er et alternativ du helst ikke vil velge, kan du holde hvert teammedlem ansvarlig for å oppdatere sine egne maskiner. Du må bare sette opp programvaren slik at brukerne blir minnet på at de skal installere oppdateringer når de er tilgjengelige.

Vi har allerede snakker om opplæring av teamet, men det er så viktig at det gjør ikke noe om vi nevner det en gang til. Uansett hvor mange forholdssregler du har tatt, må teamet trenes opp til å bruke dem på rett måte. Og oppfriskingsmaterialer og påminnelser om hvor viktige disse forholdsreglene er, må sendes ut med jevne mellomrom. Slik kan du hjelpe teamet med å lære hvordan man gjenkjenner trusler mot datasikkerhet, og også gi dem informasjonen de trenger for å unngå unødvendige risikoer.

Kom i gang med Microsoft 365

Det er Office slik du kjenner det samt verktøy som gjør samarbeid enklere, slik at du får gjort mer, når som helst og hvor som helst.

Kjøp nå
Relatert innhold
Bedriftsteknologi

Dette skjer når selskaper ikke sikrer sitt åndsverk på en ordentlig måte

Les mer
Bedriftsteknologi

Planlegge en sikker fremtid for bedriften

Les mer
Bedriftsteknologi

Profesjonell e-posttjeneste for ditt profesjonelle firma

Les mer
Bedriftsteknologi

Derfor er en milliard hackede e-postkontoer bare begynnelsen

Les mer

Forretningsinnsikt og ideer gir ikke råd om profesjonell skatt eller økonomiske spørsmål. Kontakt egen skatte- eller økonomirådgiver for å diskutere situasjonen din.