SIKKERHET: Mange virksomheter kan tjene på å ta en vårrengjøring, skriver Martin Kristensen. (Foto: GlobalConnect)

Ta en skikkelig vårrengjøring av it-parken!

DEBATT: Mange norske virksomheter har unødvendige sikkerhetshull – og det er spesielt én ting mange ikke tenker på.

Martin Højriis Kristensen, sikkerhetsekspert i GlobalConnect
Publisert Sist oppdatert

Hver eneste uke blir i gjennomsnitt 458 norske bedrifter utsatt for dataangrep, ifølge Check Point, og vi i GlobalConnect opplever stor pågang fra norske virksomheter som ønsker råd og løsninger for å sikre seg mot dataangrep. Selv om det er oppmerksomhet rundt it-sikkerhet, er det spesielt til én ting jeg merker meg at mange glemmer, nemlig å rydde i gamle enheter og programvare som fortsatt er koblet til bedriftens nettverk.

Sikkerhetsekspertens tips for å sikre virksomheten

  • Oppdater programvare og maskinvare jevnlig. Aktiver automatisk oppdatering eller sjekk jevnlig – helst en gang i måneden.
  • Fjern gamle enheter og programvare som ikke lenger er i bruk. Mange angrep skjer via programvare eller maskinvare som for lengst er glemt.
  • Tenk forenkling av tjenester. Funksjoner som tidligere krevde programvare installert kan i dag kjøpes som skytjenester. Jo mer man benytter seg av skybaserte tjenester, jo mindre må man selv huske å vedlikeholde.
  • Få på plass multifaktorautentisering (MFA). Dette er muligens det viktigste grepet en bedrift kan ta. De fleste angrep rettes mot enheter hvor multifaktorautentisering ikke er aktivert. Enheter og skytjenester som ikke understøtter multifaktorautentisering bør fjernes eller beskyttes ekstra.
  • Hjelp de ansatte med gode passordsrutiner. Bruk ulike passord privat og på arbeid. Det reduserer risikoen for dataangrep. De fleste tjenester understøtter i dag Single Sign-On, for eksempel via identitetstjenestene til Microsoft og Google.
  • Vær oppmerksom. Spør hvis noe virker mistenkelig – om det er en e-post, eller en leverandør kommer uanmeldt.

Jeg vil våge å påstå at de aller fleste virksomheter i Norge til enhver tid har fire-fem enheter med sikkerhetsbrist stående. Det kan være printere, smart TV-er eller gamle servere som ikke oppdateres eller blir fjernet. Slike servere kan både være fysiske eller virtuelle servere som er installert for å ivareta en applikasjon eller tjeneste som kanskje ikke lenger er i bruk.

Sikkerhetstrussel

Slikt gammelt, utdatert utstyr som er tilkoblet nettverk utgjør en betydelig sikkerhetstrussel. Når disse ikke lenger vedlikeholdes med sikkerhetsoppdateringer, kan det bli svært enkelt for uvedkommende å koble seg på nettverket via disse utdaterte enhetene og derfra få fri tilgang til virksomhetens systemer. Følgene kan være ødeleggende for bedriften.

En undersøkelse vi har gjennomført, viser at de fleste arbeidstakere stoler på at deres virksomhet har kontroll på it-sikkerheten. Hele 81 prosent av arbeidstagere som jobber på kontor vurderer arbeidsplassens it-sikkerhetsnivå som tilstrekkelig: I noen grad (33 prosent) eller stor grad (48 prosent). Dette speiler dessverre ikke virkeligheten på mange norske arbeidsplasser, selv om vi vet at vet dataangrep mot norske virksomheter tiltar kraftig. De siste årene har økningen vært på hele 70 prosent i Norge, og Nasjonal Sikkerhetsmyndighet melder at gapet mellom det generelle sikkerhetsnivået i norske bedrifter og den reelle trusselen de står overfor, øker.

God kontroll

Det er svært vanskelig å oppdage at man er under angrep, og det kan ta lang tid før det blir synlig. For å sikre seg best mulig, er god kontroll over ulike abonnementer, systemer og maskinvare, i tillegg til multifaktorautentisering, avgjørende for å redusere risikoen for angrep. Derfor oppfordrer jeg alle virksomheter til å ta en skikkelig vårrengjøring av it-parken nå!

sikkerhet computerworld debatt