Datasikkerhet topper listen over bekymringer bedriftsledere har når de vurderer å flytte til skyen. Stadig mer avanserte trusler dukker opp like raskt som teknologiske nyvinninger kommer til. Derfor må bedrifter ta trusselbildet på alvor og bruke de beste verktøyene tilgjengelig for å sikre seg mot datatap.
I denne artikkelen gir vi deg 7 tips til hvordan du lykkes med å sikre din bedrift mot tap av bedriftskritisk data.
I dagens digitale verden utgjør data en stadig større og viktigere del av bedrifters IT-miljø. Hvis sensitiv informasjonen går tapt – uansett om det skjer som følge av ødelagt maskinvare, menneskelig feil, datatyveri eller virus – er det full krise. Derfor bør enhver bedrift sørge for å ha på plass en løsning med sikkerhetskopiering, for å minimere risikoen for datatap.
Gode leverandører av skytjenester tar seg av backup av all din data, om det så er i bedriftens datasenter, i eksterne filialer eller i skyen. Med Microsoft Azure Backup får du kraftig og kostnadseffektiv beskyttelse av kritiske programmer som SharePoint, Exchange og SQL Server, filer og mapper, Windows-servere/klienter og virtuelle maskiner.
At passord kommer på avveie, er dessverre ikke uvanlig. Mange benytter samme passord på flere nettsteder, og dersom ett av disse nettstedene blir hacket, kan passordet til “alt” fort havne i gale hender. Også phishing og sosial manipulering kan føre til at du blir frarøvet passordet.
Med tofaktorautentisering (Multi Factor Authentication) kreves det to ulike faktorer for å logge inn, i motsetning til én ellers (passordet). Innloggingen krever noe du vet (passordet ditt), og noe kun du har (for eksempel et tilfeldig generert passord via mobilen). Når du logger inn i Altinn med MinID, benytter du tofaktorautentisering (du oppgir passord pluss en kode du mottar på SMS). Denne metoden for godkjenning med flere faktorer skaper et ekstra lag av sikkerhet for brukerpålogginger og -transaksjoner.
Mulighet til å aktivere tofaktorautentisering er inkludert i Enterprise Mobility + Security og tjenesten kan aktiveres per bruker.
Ifølge SplashData sin årlige liste “Worst Passwords” er ‘password’ og ‘123456’ de to mest brukte passordene, for sjette året på rad. At slike passord er lette å gjette seg frem til, er åpenbart. Når man da vet at hackere bruker maskinkraft for å knekke passord og kan teste tusenvis av passord i sekundet, er det ikke til å undres over at så mange blir fralurt passordet sitt.
Derfor er vårt beste passord-råd til deg og dine medarbeidere: Ikke benytt samme passord flere steder! Dette er med på å hindre at noen klarer å fralure deg brukernavn/passord og dermed får tilgang til alle dine brukerkontoer.
Benytt heller ikke jobbpassordet privat. Kommer det på avveie, kan uvedkommende få tilgang til sensitiv informasjon og tjenester i din bedrift.
Office 365 tillater ikke at brukere benytter seg av enkle passord. Brukere må ha et passord som er umulig å gjette seg frem til.
Medarbeidere som i vanvare åpner e-poster med usikrede vedlegg eller klikker på skadelige koblinger, er et utbredt problem i mange bedrifter. Ny skadelig programvare lanseres hver eneste dag, og hackernes metoder blir stadig mer utspekulerte.
Med Advanced Threat Protection (ATP) i Office 365 beskytter du deg mot usikre vedlegg og utvider beskyttelsen mot skadelige koblinger.
Slik beskytter ATP mot usikre vedlegg: Alt mistenkelig innhold går gjennom en sanntidsanalyse for søk etter skadelig programvare. Maskinlæringsteknologi benyttes til å vurdere innholdet for mistenkelig aktivitet, og resultatet er en innboks fri for skadelig programvare.
Slik beskytter ATP mot skadelige koblinger: Alt innhold sendt via e-post blir skannet, samtidig som nettadressene undersøkes i sanntid i det øyeblikket en bruker klikker på dem. Dersom en kobling er usikker, advares brukeren mot å besøke nettstedet eller blir informert om at nettstedet er blokkert.
Data Loss Prevention sikrer at sensitive data ikke blir lastet opp, delt eller sendt på e-post. Med Office 365 får du DLP i SharePoint Online, Exchange Online og OneDrive. Du kan opprette policyer som hindrer brukerne i å dele data, uforvarende eller med hensikt.
Les mer om DLP her: Unifying Data Loss Prevention in Office 365
Med Enterprise Mobility + Security får du en omfattende strategi for informasjonssikring som forenkler og beskytter tilgang, hindrer lekkasjer, tillater samarbeid og sikrer data.
Microsoft Enterprise Mobility + Security ivaretar sikkerheten og kontrollen over bedriftens e-post og dokumenter i Office 365 og muliggjør en serverfri infrastruktur. Her kan du lese mer om hvordan tjenesten fungerer i praksis.
Cyberangrep, ransomware, virus og sosial manipulering utgjør en stor trussel mot datasikkerheten i bedrifter. Disse truslene endrer seg i takt med at måten vi jobber på, er i konstant utvikling. I dag er kommunikasjon per e-post standard, og derfor blir metodene for å tilrane seg informasjon via den kanalen stadig mer avanserte. Selv sosiale medier brukes som inngangsport til bedrifters sensitive data. Derfor må du sørge for at medarbeiderne er bevisst på hvilke trusler som finnes, og hvordan de skal håndtere dem.
Når det skjer store endringer i arbeidsmåter og prosesser, har gjerne medarbeiderne fokus rettet mot å lære seg nye verktøy. Og med ett er de ikke lenger like bevisst på informasjonssikring og datasikkerhet.
Gi dine medarbeidere kurs i det moderne trusselbildet, som blir stadig mer kreativt. Økt sikkerhetsbevissthet og opplæring i mulige scenarier som kan oppstå, er avgjørende for å avverge cyberangrep. Det er lurt å etablere en tydelig sikkerhetspolicy i bedriften, med klare rutiner for passord og åpning av eksterne filer.
