Ansatte vet ikke at de utgjør en risiko. Slik styrker du sikkerheten

Ofte vet ikke ansatte hvilken risiko de kan utgjøre for bedriften. Her er fem tips for å styrke sikkerheten.  

Ofte vet ikke ansatte hvilken risiko de kan utgjøre for bedriften. Her er fem tips for å styrke sikkerheten.  

Det som var ment å være midlertidige løsninger, ser nå ut for å endre hvordan vi ønsker å organisere arbeidshverdagen. Flere på jobb utenfor kontoret stiller større sikkerhetskrav både til den enkelte ansatte og organisasjonenPC-er, nettbrett og telefoner kobles til ulike skytjenester for å motta og dele informasjon. Det kan gå på sikkerheten løs.  

For bedrifter og organisasjoner betyr det at man må sikre sluttbrukerenhetene bedre, hjelpe ansatte med å forstå hvilken risiko de og organisasjonen utsettes for, og finne nye løsninger som hindrer datainnbrudd og lekkasjer.  

Data som rammes av phishing- eller ransomware-angrep er ofte sensitive. Det kan være data om kunder, ansatte, pasienter eller økonomi. Sårbarhetstester hos bedrifter vi jobber med, viser at det nesten alltid er én eller flere som faller for lure-epost, og dermed setter organisasjonens sensitive data i fare. Dette skjer fordi svindlerne blir stadig flinkere til å få e-postene til å se ekte ut, samtidig som vi i koronatiden har vært ekstra opptatt av informasjon knyttet til viruset. 

Hva kan dere gjøre for å beskytte virksomheten bedre? 

  1. Gi ansatte opplæring i sikkerhet. Det er viktig at ansatte forstår hvorfor datasikkerhet er viktig på alle nivåer, og hvilken rolle de spiller for å sikre at data er trygge, uansett hvor de jobber. Opplæringen bør vise vanlige og uventede måter data kan kompromitteres på, og hvordan man skal håndtere ulike situasjoner. Blant annet bør de ansatte lære å avsløre forskjellen på en ekte e-post og en phishing-mail.  
  2. Finn løsninger som gir god sikkerhet for sluttbrukerenheter (pc-er, nettbrett), samtidig som ansatte får gjort jobben sin: Mange opplever IT-sikkerhet som et hinder for produktivitet, og slik trenger det ikke være. Man kan beskytte datamaskiner og andre enheter, samtidig som ansatte får trygg tilgang på informasjon og verktøy de trenger for å gjøre jobben sin. Dell har en omfattende Endpoint Security-portefølje, som vi leverer sammen med VMware og Intel, for å sikre at de ansatte kan jobbe hjemme, uten at virksomhetens data settes i fare.¨
  3. Oppdater sikkerhetsløsningene, og installer alle patcher: De fleste organisasjoner har ikke sikkerhetsspesialister i staben, eller har begrenset budsjett. Det du alltid skal prioritere, er å oppdatere programvaren, og installere patcher som tetter kjente sikkerhetshull og reduserer sårbarheten. 
  4. Ha en backup-plan: Du må vite hva du skal gjøre dersom dere mister data eller blir kompromittert. Lag en plan for gjenoppretting av data. Det kan utgjøre en stor forskjell om dere opplever datatap. Jo raskere organisasjonen kan komme på fote etter et angep, jo mindre økonomiske konsekvenser får datainnbruddet. 
  5. Implementer robuste sikkerhetsløsninger i hele infrastrukturen: Avansert beskyttelse gjør det mulig å stoppe trusler. Krypter kritiske data, slik at de ikke kan brukes selv om uvedkommende får tilgang. Backup- og gjenopprettingsløsninger bør allerede være på plass, dersom dere får en datalekkasje. Mangler dere sikkerhetsressurser internt, bør dere kontakte en profesjonell aktør som kan støtte med overvåking og hendelseshåndtering.  

Se hvordan Dell Technologies og våre samarbeidspartnere VMware og Intel kan hjelpe dere med dere å sikre bedriften. 

 Ønsker du mer informasjonKontakt Erik Tessem i Dell Technologies for en uforpliktende prat.  

Har du tenkt på sikkerheten i nettverket ditt? Dell Technologies og VMware leverer også en avansert SD-WAN-løsning som forenkler jobben. Les mer om hvordan den kan gi dere kontroll på utkanten av nettverket i denne rapporten fra Enterprise Strategy Group.  

About the Author: Erik Tessem