3 grep alle ledere burde ta for å beskytte bedriften mot dataangrep

IT-sikkerhet er ikke bare viktig for de store bedriftene, også de små og mellomstore bedriftene er angrepsmål og må beskytte sine digitale verdier.

For mindre bedrifter kan et dataangrep i verste fall lede til konkurs, tapte kundedata og kritisk nedetid. Ved å ta noen enkle grep kan du eliminere flere av disse risikoelementene.

I dette webinaret blir du introdusert for det vi mener er et minimum av sikkerhet for mindre bedrifter.

Spørsmål og svar fra webinaret

?

Er det trygt å bruke gratis wifi på f.eks Choice-hotellene i Norge? Det er ikke passord en gang for å bruke nettverket. Virker utrygt?

På åpne wifi, eller også gjestenett og lignende som du har fått kode til, må du forutsette at trafikken din kan være synlig for andre brukere - og de som administrerer nettet.  Det er ikke fullt så ille som i tidligere tider, siden flertallet av moderne nett-tjenester bruker TLS-kryptering i kommunikasjonen. Men det er også noen som ikke gjør det, og mange som ikke bruker det riktig og er sårbare for nedgraderingsangrep eller mann-imellom-angrep.  Det er derfor tilrådelig å alltid bruke et VPN hvis du benytter åpne nett. Et annet godt alternativ er selvsagt å bare bruke mobildata (4G/5G).

En del sider baserer seg på VIPPS-pålogging.... Er det like trygt som BANK ID pålogging?

VIPPS pålogging har relativt høy sikkerhet, uten å gå inn i en direkte sammenligning mellom de to. 

3-2-1-regelen, gjelder den også for oss som har allt i sky og ikke på lokale servere?

Det er likevel vesentlig å ha en strikt atskilt backup. Ved et innbrudd i virksomhetens domene - også i sky - vil en backup som er tilgjengelig fra administrative kontoer hele tiden, fortsatt kunne bli gjenstand for angrep. Så en ekstra isolert kopi er fornuftig også da.,Det er likevel vesentlig å ha en strikt atskilt backup. Ved et innbrudd i virksomhetens domene - også i sky - vil en backup som er tilgjengelig fra administrative kontoer hele tiden, fortsatt kunne bli gjenstand for angrep. Så en ekstra isolert kopi er fornuftig også da.

Noen legger inn alle de ulike passordene sine på sin mobiltelefon, enten i notat eller kontaktlisten. Er ikke det skummelt?

Det er nokså skummelt, ja - selv om man kan "gjemme" det ganske bra der hvis man er veldig flink.  :)   Det er langt mer tilrådelig å bruke et anerkjent "password vault" program. 

Hva betyr DNS?

Domain Name System.  Det er som nevnt en type servere som oversetter et domene-navn, f.eks. www.telenor.no, til en IP-adresse, som gjerne ser slik ut: 80.21.22.66.  Det skjer hver gang netteleseren eller et annet program på PC eller telefon skal gå til en nettadresse.

Safezone er for bedriftsabonnementer. Hva hvis man sikrer bedriftens interne nettløsning (wifi), men har medarbeidere på hjemmekontor som benytter sin private nettleverandør (Telenor)? Hvordan skal vi sikre disse?

SafeZone vil kun fungere på wifi på kontoret, og evt på telefonen hvis dere har tjenesten der og, når dere er på mobilnettet.
Dersom de ansatte er koblet til bedriftens nett over VPN eller lignende mekanisme, og denne er satt opp slik at enten all trafikk eller bare DNS-oppslagene går til bedriften, får de nytte av både SafeZone og evt andre sikkerhetstjenester bedriften har implementert når de sitter utenfor lokalnettet. For privatmarkedet kan Telenor tilby tjenesten Nettvern som også gir sikkerhet på DNS-nivå.

Kan man kjøpe SafeZone selv om de ansatte er spredt over hele verden?

SafeZone vil kun fungere for Telenorkunder som har norsk mobilnummer. De som har SafeZone vil kunne reise rundt hele verden, og så lenge de er på mobilnettet vil SafeZone fungere.