Hvor ofte går du gjennom organisasjonens digitale sikkerhet? Slik kan du ta en rask sikkerhetssjekk på bare 10 minutter.
Uavhengig av størrelse, modenhet eller bransje kan nesten alle bedrifter ha nytte av å forbedre sin digitale sikkerhet. I Telavox jobber vi kontinuerlig med digital sikkerhet, enten det er internt eller for kundene våre. Vi har for eksempel en integrasjon med BankID. Dette gjør at selskaper som bruker løsningen vår, kan tilby kundene sine en så sikker tjeneste som mulig.
Mens større selskaper kan la IT-fagfolk og sikkerhetseksperter gjøre jobben, er dette ikke alltid mulig for alle virksomheter. Det digitale landskapet er i stadig endring, og nye sikkerhetstrusler dukker opp hver dag. Derfor er det lurt å jevnlig sjekke om virksomheten din er forberedt og beskyttet.
Men det kan være en heltidsjobb å vedlikeholde en bedrifts digitale sikkerhet, og det krever mye kunnskap og erfaring. Det er imidlertid mulig å gjennomføre en enkel revisjon på noen få minutter for å finne ut hva som kan forbedres for å forhindre potensielle angrep.
Hva er en sikkerhetssjekk?
Når vi snakker om en sikkerhetsgjennomgang, mener vi rett og slett en generell gjennomgang av ulike aspekter ved bedriftens sikkerhet. Hvis alt viser seg å være i orden – flott! Men hvis det er noe som ikke blir gjort på riktig måte, er det bra å finne ut av det nå, før det er for sent.
Hvem bør foreta en sikkerhetssjekk?
Bedrifter som har ressurser til det, kan få en ekstern ekspert til å gjennomgå sikkerheten regelmessig, eller de kan ha ansatte som gjennomgår sikkerheten på daglig basis.
Det er vanligvis opp til IT-ansvarlig eller lignende å holde et øye med dette, men alle ansatte bør sørge for at de følger disse reglene. Den som er autorisert som administrator, bør være spesielt oppmerksom på hvilke verktøy dere bruker, og hvem som har tilgang til dem.
Hvor ofte bør du gå gjennom den digitale sikkerheten din?
Avhengig av omfanget av gjennomgangen kan det være tilstrekkelig med en årlig kontroll hvis den er grundig. En raskere kontroll kan gjøres på månedlig basis.
En god tommelfingerregel er å gjøre en rask kartlegging når du onboarder nye medarbeidere eller anskaffer ny programvare. Da går du (forhåpentligvis) gjennom hvem som skal ha tilgang til hva. Mens du er i gang, er det verdt å sjekke at resten av kollegene dine har det bra.
Slik gjør du en rask sikkerhetssjekk:
Det er en kompleks prosess å gjøre en fullstendig gjennomgang av hele systemet, og det er ikke noe vi skal ta for oss her. I stedet skal vi fokusere på de tingene du kan gjøre relativt raskt og regelmessig for å forebygge store problemer. Her er noen ting du kan sjekke på bare ti minutter for å føle deg litt tryggere.
1. Gå gjennom bedriftens retningslinjer
For å se om sikkerheten din er i tråd med reglene dine, må du først og fremst vite hva de går ut på. Hvis du har spesifikke retningslinjer, kan det være lurt å gå gjennom dem. Det er to fordeler med dette: For det første har du prosessene dine i bakhodet når du gjennomgår dem, og for det andre kan det hende du ser noe som bør endres.
Du krever kanskje at alle nyansatte må møte opp på kontoret for å signere kontrakten. Men i dagens verden med hybrid- og fjernarbeid er det ikke sikkert at dette er nødvendig.
I stedet for å ignorere gamle regler, er det best å finne dem og komme opp med nye løsninger. Det vil gjøre ting enklere for deg i det lange løp.
2. Oppdater passordene dine
Sikkerhetseksperter anbefaler oss å ha lange passord som er både komplekse og enkle å huske, å endre dem regelmessig og å ha ulike passord for ulike tjenester.
I virkeligheten er det få som følger dette rådet. Likevel er det verdt å ta en titt på passordene dine med jevne mellomrom og sørge for at de er sikre nok. Mange bedrifter har havnet i trøbbel fordi systemer de sa var sikre, var beskyttet av passord som «hello123!».
Gå gjennom påloggingsopplysningene dine, oppdater svake passord og prøv å bruke forskjellige passord for å redusere risikoen for at verktøyene dine havner i gale hender.
Hvis du tror at et av passordene dine kan ha blitt delt innad i bedriften, og du ikke er sikker på hvem som bruker det, kan det være lurt å endre det. Hvis du virkelig trenger å dele en enkelt konto, kan du spørre en IT-ekspert om du kan få en tjeneste som administrerer passordene dine på en sikker måte (for eksempel 1Password).
Tips! Husk å bytte passord når en ansatt slutter, eller når vedkommende ikke lenger trenger tilgang til et bestemt verktøy.
3. gjennomgå hvem som har tilgang og autorisasjon
Forhåpentligvis trenger du ikke å dele påloggingsinformasjonen med noen. De fleste verktøy støtter flere pålogginger og kontoer, og lar deg administrere tillatelser avhengig av hvem som skal ha tilgang til hva.
Det er lurt å gå gjennom hvem som har tilgang med jevne mellomrom, spesielt når du har brukt verktøyet en stund. Det er vanlig at ansatte starter med grunnleggende tilgang, men så kan det hende at de trenger administratorrettigheter for å gjøre noe spesifikt. Før man vet ordet av det, har mange ansatte tilgang til de mest sensitive delene av verktøyet som de egentlig ikke trenger.
Gå gjennom hvem i teamet ditt som har tilgang til hva, og om de virkelig trenger tilgang til alle funksjonene. Stadig flere verktøy og plattformer har gjort det enklere å administrere rettigheter i detalj. På den måten kan du slå av og på bestemte funksjoner for ulike medarbeidere.
Hvis du ikke har sett på dette på en stund, kan det være nyttig å se hvem som kan gjøre hva i de verktøyene du bruker. Dette er spesielt viktig for dem som har kundeinformasjon eller ting knyttet til økonomi og betalinger.
Dette er imidlertid ikke noe du nødvendigvis trenger å gå gjennom hver gang du gjør en rask sikkerhetssjekk, men det er god praksis å sjekke dette når du legger til en ny bruker.
4. Gå gjennom sikkerheten på nettstedet ditt
Nettstedssikkerhet kan være ganske komplisert, men de fleste plattformer har blitt flinkere til å varsle deg om problemer på en lettfattelig måte. De kan for eksempel oppdage mistenkelige påloggingsforsøk og varsle deg slik at du kan sjekke om de er ekte eller ikke. Hvis du ser et påloggingsforsøk fra et sted som ikke stemmer overens med hvor du har ansatte, kan det være at dataene dine har blitt lekket – og da må du handle umiddelbart.
Det er også andre fordeler med å gjennomgå sikkerheten på nettstedet ditt. Du kan finne ondsinnede lenker. Disse er ikke direkte knyttet til sikkerheten på nettstedet, men kan skade omdømmet ditt på nettet og gjøre det vanskeligere for kundene å finne deg.
Ondsinnede lenker er lenker til nettstedet ditt som kommer fra mistenkelige eller dårlige nettsteder. Du kan prøve å fjerne disse, slik at søkemotorene ikke lenger forbinder deg med den negative kilden.
Tips! Disse oppgavene trenger ikke bare å gjøres av ledere. Be medarbeiderne dine om å gå gjennom sikkerhetsrutinene regelmessig og oppdatere passordene sine for å holde dere trygge. Dette er bra, fordi det sikrer at alle ansatte er klar over sitt ansvar for digital sikkerhet. Gjør det til en del av bedriftskulturen.
Sammendrag
Å ta en rask titt på bedriftens digitale sikkerhet kan spare deg for mange problemer i det lange løp. Det trenger ikke å være en stor sak. Bruk 10 minutter på å ta en sikkerhetssjekk med jevne mellomrom. Det er en fin måte å forhindre at små ting potensielt blir store problemer for bedriften din.
