I dag møter vi et trusselbilde med økende dataangrep også mot norske bedrifter. Dette blir påvirket av den økende uroen vi ser i Europa og verden for øvrig. Istedenfor å forsøke å stoppe alle angrepene før de skjer, blir det derfor viktig å overvåke datasystemene, oppdage sikkerhetstrusler så tidlig som mulig og reagere raskt.
Ved å ha gode rutiner på plass i forkant, kan du unngå eller begrense de skadelige konsekvensene av et dataangrep.
Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og objektsikkerhet, og er det ledende nasjonale fagmiljøet innen IT-sikkerhet.
NSM er underlagt Justis- og beredskapsdepartementet, og har ansvaret for å kontrollere at sikkerhetsloven overholdes. De er altså våre fremste eksperter på forebyggende sikkerhet.
Nasjonalt cybersikkerhetssenter (NCSC) er en del av NSM, og fokuserer hovedsakelig på hvordan bedrifter og offentlig forvaltning kan beskytte seg mot cyberangrep.
Du vil derfor alltid finne oppdatert informasjon og råd om digital sikkerhet på nsm.no
Beskytt deg mot cyberangrep med rådene fra NSM
Nasjonal sikkerhetsmyndighet (NSM) har mange gode råd og anbefalinger om hva du bør gjøre for å beskytte bedriften din mot cyberangrep, også kalt dataangrep.
Et av de viktigste tiltakene er å utarbeide tydelige rutiner for hva som skal gjøres hvis bedriften blir utsatt for et angrep. Dette må gjøres på forhånd, og er viktig for å kunne bevare roen og ta veloverveide valg når uhellet først er ute.
I tillegg til dette er det viktig å kartlegge hvilke datasystemer som brukes, sørge for å ha gode sikkerhetsløsninger på plass og mulighet til å oppdage eventuelle angrep før det er for sent.
Eksempler på enkle, men gode, tiltak for å beskytte seg
- Installer oppdateringer så fort som mulig, gjerne automatisk
- Fjern administratorrettigheter fra vanlige kontoer
- Krev flerfaktorautentisering ved pålogging, det vil si at du må bekrefte identiteten din med f.eks. passord og engangskode
Hva betyr dette for deg?
Siden vi nå er inne i en periode med skjerpet digital beredskap, anbefaler vi alle å følge med på nsm.no for å få oppdatert informasjon om nye sikkerhetstrusler og konkrete tiltak som kan gjøres for å beskytte seg.
Her kan du lese om NSMs grunnprinsipper for IKT-sikkerhet, som er inndelt i fire kategorier:
- Identifisere og kartlegge
- Beskytte og opprettholde
- Oppdage
- Håndtere og gjenopprette
Under kategorien «beskytte og opprettholde» kommer for eksempel sikkerhetsløsninger som antivirus, spamfilter, brannmur, tilgangsstyring og gode backup-løsninger.
Her vil mer avanserte spamfilter og antivirus beskytte bedre mot ukjente trusler, men alt er bedre enn ingenting.
Det er et viktig prinsipp å huske på når du jobber med å øke sikkerheten i bedriften din: alle små tiltak er bedre enn å ikke gjøre noe.
Det viktigste først
Derfor har NSM også laget en prioriteringsliste for hva som er viktigst å gjøre først, hvis du har begrenset med tid eller ressurser.
Øverst på listen står kartlegging og identifisering av hvilke krav som stilles til sikkerheten, hvilke datasystemer som brukes og hvilke tilganger hver enkelt bruker har.
Vil du ha hjelp til å vurdere hva du kan gjøre for å sikre din bedrift?
Synes du informasjonen fra NSM er overveldende, og vet du ikke hvor du skal begynne? Vi hjelper deg gjerne!
Ta kontakt med oss for en uforpliktende prat om hvordan sikkerhetstilstanden er i bedriften din nå, hva du kan gjøre og hvordan vi kan hjelpe deg med å øke IT-sikkerheten i bedriften din.
Du kan også lese mer om våre tjenester innen IT-sikkerhet her
Nyttige ressurser fra Nasjonal sikkerhetsmyndighet (NSM)
- Grunnprinsipper for IKT-sikkerhet – Nasjonal sikkerhetsmyndighet (nsm.no)
- Råd og anbefalinger – Nasjonal sikkerhetsmyndighet (nsm.no)
- Varsler fra NCSC – Nasjonal sikkerhetsmyndighet (nsm.no) – om sårbarheter på internett, viktige oppdateringer og andre cyberhendelser