One Azets

Beskytt bedriften mot dataangrep

Sikre din bedrift

Alle bedrifter kan regnes som attraktive mål for dataangrep, uansett størrelse. Små og mellomstore bedrifter er mest utsatt. Mer enn syv av ti dataangrep retter seg mot små bedrifter, til tross for at den økonomiske gevinsten er mindre per angrep enn mot store konserner.

Her beskriver vi de vanligste dataangrepene norske bedrifter utsettes for, samt forslag på hva du og dine ansatte kan gjøre for å beskytte din virksomhet.

Få hjelp til å unngå datainnbrudd

De vanligste formene for datainnbrudd

Løsepengevirus

Ved å laste ned ukjent vedlegg i en e-post, trykke på en Facebook-post eller en SMS kan dine ansatte lamme og kryptere hele din virksomhets IT-system. Deretter krever angriperen løsepengesum for å låse opp innholdet. Eksempel: Løsepengevirus koster norske virksomheter dyrt.

Kontokapring

Bruker du eller noen andre i din virksomhet enkle passord for å logge inn på jobbtjenester? Det kan gjøre dere sårbare for angrep med store økonomiske konsekvenser for hele arbeidsplassen.

Verdikjedeangrep

Din virksomhet kan rammes av et angrep på en av dine kunder, leverandører eller samarbeidspartnere. Eller du blir angrepet som et ledd i et angrep på en av dine samarbeidspartnere, slik som da Coop Sverige ble lammet av et globalt hackerangrep.

Nettsvindel

Nettsvindel krever lav innsats for stor gevinst. Vanlige metoder inkluderer phishing med falske e-poster eller sms (noen ganger fra tilsynelatende interne kilder som HR), direktørsvindel der svindlere utgir seg for å være ledere og sender betalingsinstruksjoner, samt falske nettbutikker, profiler og fakturaer.

Tiltak mot dataangrep

Sikkerhet: Teknologi, system og tilganger

Som leder bør du kreve at IT-avdelingen skiller mellom administrasjons-, bruker- og andre rettigheter etter behov, gjennomfører korrekt nettverkssegmentering, og at alle maskiner, operativsystem og programvare er oppdatert med effektiv antivirus. Det skal settes opp rutiner for jevnlige sikkerhetskopier – både online og offline – med tester av gjenoppretting, og totrinnspålogging må være standard for alle enheter. I tillegg bør unødvendig programvare avinstalleres, systemene logges og overvåkes for å oppdage uregelmessigheter, og strenge regler for installasjon av ukjent kode må følges. Effektive onboarding- og offboardingrutiner samt regelmessig gjennomgang av e-postregler er også avgjørende for å unngå misbruk.

Sikkerhetsrutiner for ansatte og plan ved datainnbrudd

Som leder må du bygge en kultur for sikkerhet der ledelsen går foran med å rose og støtte de som melder fra om feil. Sørg for klare rapporteringsrutiner, obligatoriske kurs, regelmessige tester (som phishing-simuleringer) og at alle kjenner beredskapsplanen ved dataangrep. Oppmuntre ansatte til å varsle om usikre passord- og enhetsrutiner, og sikre at ekstra disker, enheter og unødvendige skytjenester ikke er tilkoblet. I tillegg må dere ha strenge regler for deling av intern sikkerhetsinformasjon og etablere rutiner for rask respons ved bedrageri, med forhåndsavklarte kontaktpunkter hos bank og politi.

Dine ansatte utgjør den største risikoen for dataangrep

De fleste dataangrep skjer med uvitende hjelp fra ansatte, men med årvåkne medarbeidere kan de bli virksomhetens beste forsvar. Selv om ledere ofte fokuserer på tekniske løsninger, representerer ubevisste feil hos ansatte den største risikoen. Virksomheter bør derfor ikke bare satse på teknologi, men også bygge en kultur der alle forstår truslene og handler – slik at sikkerhet blir en naturlig del av den daglige arbeidsrutinen.

Fem praktiske tips til dine ansatte

1. If a request uses fear, temptation, or trust manipulation, verify with a colleague.

2. Never open suspicious links or attachments.

3. Avoid using your work PC for personal email.

4. Use strong, complex passwords—passphrases work well.

5. Follow all security rules to prevent shortcuts that aid criminals.

Få oversikt over IT-sikkerheten i din bedrift

Vår IT-sikkerhetskartlegging dekker teknologi, prosesser og mennesker, med fokus på å styrke de ansatte mot datainnbrudd. Våre tiltaksforslag bygger på erfaring fra over 12 000 kunder og innspill fra aktører som NSM, NorSIS, NSR, politiet og Telenor. Kontakt oss for en uformell prat om IT-sikkerhet!

Kontakt oss

Om Azets

Finn lokalkontor

Bli en del av Azets

Karriere i Azets