Sikkerhetshendelse? Ring nødnummer 21 62 79 79!

Hendelse?
MENY

Når du skal sikre kronjuvelene i bedriften, produksjonsanlegg eller sensitive data

Truslene mot Norske bedrifter er mer komplekse en noen gang, og vi er konstant under angrep.

Det å sikre virksomhetens mest kritiske data kan virke som en formidabel oppgave, og i enkelte tilfeller nesten helt umulig. For dere som syntes det kan virke som komplisert eller uoversiktlig har vi laget liste over de tiltakene vi mener er viktigst for å jobbe strukturert med IT sikkerhet og unngå sikkerhetshendelser i 2019.

Tiltak 1: Sikkerhetspolicy med underliggende retningslinjer og rutiner.
Policyene legger grunnlaget for alt sikkerhetsarbeidet, beskriver krav og forventninger og setter kursen for alt videre sikkerhetsarbeid.

Tiltak 2: Klassifisering av data.
Ha et klart skille mellom offentlig informasjon og intern informasjon. Hva kan de ansatte snakke om på café, hva kan deles på sosiale medier, hva skal publiseres på internett og hva skal sikres ekstra godt.

Tiltak 3: Bevisstgjøring og sikkerhetskultur
Han en plan for å øke bevisstheten rundt trusler og sikkerhet, samtidig som man jobber med utvikling og forbedring av sikkerhetskulturen i virksomheten. Gjennomfør oppæring for de ansatte som minst tar for seg phishing, passord-sikkerhet og sikkerhet på reise.

Tiltak 4: Risiko og sårbarhetsanalyse
Alle prosjekter og endringer bør gjennom en risikovurdering, og virksomheten som helhet og prosesser og systemer bør risikovurderes løpende og repeterende

Tiltak 5: Beskyttelse mot hverdagstruslene
Vi utsettes kontinuerlig vi for mer eller mindre hverdagslige trusler, sørg alltid for å sikre deg mot disse med anti-virus, anti-spam, patching, brannmur, to-faktor autentisering, segmentering av soner og kryptering.

Tiltak 6: Test sikkerheten
Gjennomfør sårbarhetsskann og penetrasjonstesting jevnlig for å avdekke de sårbarheter som blir oversett eller dukker opp på veien. Samtidig som det gir deg oversikt over virksomhetens angrepsflate og potensielle innganger.

Tiltak 7: Forbered og tren virksomheten på sikkerhetshendelser
Har dere evnen til å oppdage et reelt dataangrep, hvordan reagerer de ansatte og virksomheten. Lag planer og utarbeid rutiner for hvordan oppdage og håndtere alvorlige hendelser.