Slik beskytter du deg mot hacking og dataangrep
Frykter du dataangrep? Her er 5 ting du bør gjøre for å unngå å bli hacket.
Trusselbildet har endret seg radikalt for norske bedrifter de siste årene og stadig flere opplever dataangrep og å bli hacket. Fra å handle om “ordinære virus” som kommer via en mail skrevet på dårlig engelsk med et mistenksomt vedlegg, må bedrifter i dag forholde seg til nettverk med profesjonelle hackere.
– De fleste bedrifter som blir angrepet vet ikke engang at det har skjedd, forteller Roar Pedersen, daglig leder i Ålesund Data.
Hva er hacking?
For det er ikke alltid det dukker opp et krav om løsepenger etter at hackere har vært inne og forsynt seg av en bedrifts data.
– Hackerne kan like gjerne være ute etter hemmelig informasjon. Enten “bare” for å se på dataen og f.eks. få et konkurransemessig fortrinn, eller for å stjele materialet for deretter å selge det videre, forklarer Roar.
– Beskytt bedriften mot å bli hacket
Siden trusselbildet har blitt så komplekst, og hackerne ikke lenger bare er ute etter store bedrifter, er det viktig at alle bedrifter tar sin del av jobben med å hindre at angrepene skjer.
– Man kan ikke lenger tenke at bedriften man driver er så liten og ikke har informasjon som hackerne vil ha. Din bedrift kan lett bli brukt i et steg på veien til hackernes endelige mål, sier Roar.
På spørsmål om hva som er de viktigste tiltakene for en bedrift som ønsker å sikre seg mot å bli hacket lister Roar opp følgende:
1. Installer riktig sikkerhetsløsning og hold den oppdatert
– Man kan ikke lenger tenke at bedriften man driver er så liten og ikke har informasjon som hackerne vil ha. Din bedrift kan lett bli brukt i et steg på veien til hackernes endelige mål, sier Roar.
Men det er ikke noe poeng med gode løsninger dersom de ikke blir oppdatert jevnlig. Dette gjelder også operativsystemet. Hackere kan lett bruke sårbarheten i utdatert programvare, og du vil bli mer utsatt for dataangrep.
2. Sørg for overvåkning av IT-systemene 24/7
Om du ønsker det høyeste nivået av sikkerhet anbefales en tjeneste som overvåker all aktivitet 24 timer i døgnet, 7 dager i uken.
Som platinumforhandler er Ålesund Data leverandør av britiske Sophos sin overvåkningsløsning “Managed Threat Response” (MTR). Her brukes en unik kombinasjon av maskinlæring og menneskelig intelligens for å behandle store mengder data og peke på mulige trusler.
– Målet er å oppdage uønsket aktivitet rundt sensitive dataressurser og ta grep før det skjer et angrep, forklarer Roar.
Når alarmen går blir både Sophos og Ålesund Data informert. Automatiserte handlinger vil blokkere eller avslutte skadelige aktiviteter øyeblikkelig. Deretter vil analytikere undersøke og reagere på potensielle trusler som krever menneskelig innblanding.
– Dette er en tjeneste man må ha et stort selskap i ryggen for å klare å levere. Skal man sette opp et slikt system in house for sin egen bedrift vil kostnadene bli enorme! Vi har benyttet løsningen hos mange kunder det siste året og veldig fornøyd med hvordan det fungerer, forteller Roar.
3. Bruk tofaktorautentisering på ALT
Et sterkt passord er vel og bra, men skal du være helt sikker bør du sette på tofaktorautentisering alle steder det er tilgjengelig.
4. Sørg for sikker online backup
Du bør ta backup så ofte som du endrer data. For mange bedrifter vil dette si at det bør gjøres hver dag. Med online backup slipper du både å huske på det og bruke tid på det.
5. Vær veldig kritisk
Aldri klikk på ukjente lenker eller åpne ukjente vedlegg i e-post.
– Du bør være kritisk til det aller meste. Når noe virker for bra til å være sant, så er det som regel det. Mottar du en epost som du er usikker på, eller som har et vedlegg du ikke forventer, så ta en telefon å sjekke at det er reelt, sier Roar.
Ønsker du å sikre bedriften din bedre mot dataangrep? Ålesund Data er en av Norges største forhandlere av løsninger fra sikkerhetsprogramvare- og maskinvareselskapet Sophos. Ta kontakt, så finner vi de rette løsningene for din bedrift!