IT-sikkerhet er et ledelsesproblem
Sikkerhet
IT-sikkerhet
Det hjelper lite om husets vegger er solide hvis døra står ulåst. Derfor må teknisk sikkerhet følges opp med gode systemer for sikker innlogging.
Teknisk sikkerhet er første grep, mens å sørge for gode passord og helst tofaktorautentisering er trinn nummer to i våre tre steg til en sikker hjemmekontorløsning. Det gjør det vanskeligere for hackere å bruke stjålne passord for å få tilgang til bedriftens system.
Gode passordrutiner
- Det er utrolig fristende å ha ett passord som er enkelt å huske, eventuelt bare oppdatere det med å skifte årstall eller noe. Men det er også utrolig skummelt. Hvis noen får tak i ditt brukernavn og passord på ett nettsted, har vedkommende da tilgang til alle dine brukerkontoer, privat og kanskje også på jobb, advarer sier Mats Thorvaldsen, daglig leder i Lindbak IT.
Derfor bør du sørge for å:
- Ikke ha samme passord på alle områder/kontoer.
- Skifte passord jevnlig, for eksempel ved at hele bedriften har rutiner på dette.
- Bruk lange passord med små og store bokstaver og ulike tegn, gjerne en setning.
- Bruk ikke passord med ord fra ordlista, navnet på kjæreste eller ektefelle, barna eller bikkja eller fødselsdatoen deres, med mindre de er del av en lengre frase, eller en passordsetning.
- Noter heller passordene dine i en bok enn å ha passord som er enkle å huske. Det er liten sjanse for at hackere fysisk bryter seg inn på (hjemme)kontoret ditt.
Tofaktorautentisering
Når du logger deg på med både et passord og kode fra for eksempel en kodebrikke, bank-ID på mobil, eller sms, kaller vi det tofaktorautentisering. Da vil det ikke hjelpe en hacker å stjele passordet ditt, da han eller hun likevel mangler koden fra brikke eller sms.
Rådet er derfor; bruk tofaktorautentisering der dere kan, både på epost og tilgang til filserver ellers.
Man in the middle
Ett eksempel på svindel som tofaktorautentisering kan forebygge er såkalt «man in the middle-attack». En hacker som har stjålet passordet ditt og logget seg på din epostkonto, kan da sende mailer til for eksempel dine kunder med betalingsinformasjon, men der mottakers kontonummer er endret til hackerens eget. Tofaktorautentisering vil forhindre dette.
- Tofaktorautentisering vil ikke kunne hindre alle typer angrep, men du gjør det vanskeligere for svindlerne. Det er som å ha lås på sykkelen din; en sykkeltyv klarer å stjele den hvis han vil og hvis han har verktøyet til det, men han vil sannsynligvis gå videre og heller ta en sykkel uten lås, forklarer Mats Thorvaldsen.
KUNNSKAP
Les mer om IT-sikkerhet her:
GDPR - HVA ER GDPR?
Sikkerhet
GDPR
IT-sikkerhet
Sommer og jul er høysesong for IT-trusler, pass på så du ikke går i fella!
Sikkerhet
IT
IT-sikkerhet
Sørg for sikkerhet i alle ledd på hjemmekontoret - Her er 6 tips!
IT-sikkerhet
Sikkerhet
Gjør din bedrift sikrere og mer effektiv – fire tips om investering i ny teknologi
digital adopsjon
IT-sikkerhet
Digitale arbeidsplasser
Digitalisering
Back-up er redningen om hackerne tar deg
IT-sikkerhet
Sikkerhet