Hopp til hovedinnhold Hopp til bunnseksjon

Usikker på hvor du skal begynne?

Her er 5 grep som styrker IT-sikkerheten

For mange med IT-ansvar er situasjonen den samme: Mye ansvar, lite tid – og få å sparre med. Samtidig blir truslene mer avanserte, og kravene til dokumentasjon og kontroll øker.

Trusselbildet utvikler seg raskt. Løsepengevirus, målrettet phishing og sårbarheter i skytjenester er nå en del av hverdagen – også for små og mellomstore bedrifter.

Heldigvis finnes det grep du kan ta for å sikre virksomheten bedre – uten at du trenger å være ekspert, og uten å gjøre alt selv.

Her deler vi våre fem beste råd for å styrke sikkerheten – uten å gå på akkord med budsjettene eller forretningsstrategien.

1. Det starter med oversikt og kontroll 

– En sikkerhetsplattform skal beskytte verdiene dine – men også gjøre det mulig for folk å jobbe effektivt, sier Tormod Haus Lien, senior sikkerhetskonsulent i Brilliant.

Start i Microsoft 365-adminsenteret: Få oversikt over hvilke lisenser som faktisk er i bruk. Bruk deretter Microsoft Entra ID til å kartlegge brukerkontoer. Med Microsoft Intune får du kontroll på PC-er, mobiler og nettbrett – og kan fjernslette en bortkommet enhet på minutter. Til slutt viser Microsoft Secure Score hvor godt dere er sikret i dag – og hvilke forbedringer som er enklest å gjennomføre.

–  Like viktig er det å gi ansatte få, tydelige regler – og forklare hvorfor de gjelder. Da går sikkerheten fra å være et hinder til å bli en vane, sier Tormod.

2. Få innsyn i hva som skjer i infrastrukturen

Når du har kontroll på enhetene, er neste steg å få oversikt over hva som faktisk skjer i systemene dine – både lokalt og i skyen.


Mange virksomheter bruker i dag hybride løsninger, men mangler helhetlig oversikt. Med verktøy som overvåker både enheter, nettverk og aktivitet i skytjenestene, får du løpende oversikt – og beskjed med én gang noe uvanlig skjer. 

– Moderne verktøy kan hjelpe deg med å oppdage trusler før de blir alvorlige. Du får mer tid – og færre overraskelser, sier Tormod.

Han minner også om viktigheten av fysisk sikkerhet: Maskiner uten oppsyn bør alltid låses, og det bør finnes klare rutiner for hvem som har tilgang til utstyr og lokaler.

Tormod understreker at sikkerhetskultur handler om å gjøre det enkelt for ansatte å gjøre ting riktig – og gjerne med et glimt i øyet.

–  I Brilliant har det nærmest blitt en sport å huske å låse skjermen før man forlater den. Glemmer du det, må du bake kake til kollegaene påfølgende fredag. Da vi innførte regelen, ble det servert kake nesten hver uke – nå er det heldigvis (eller kanskje litt synd) sjeldnere å finne noe i fellesområdet, smiler han.

3. Rollebaserte tilganger og aktivitetsovervåking 

Jo flere rettigheter en bruker har, desto større er risikoen for feil eller misbruk. Likevel har mange SMB-er fortsatt altfor åpne tilganger – helt unødvendig.

–  Rollebaserte tilganger er en enkel måte å redusere risiko på. Du sørger for at folk bare har tilgang til det de faktisk trenger, sier Tormod.

Han anbefaler også å aktivere tofaktorautentisering (MFA) og ta i bruk Defender for Cloud Apps for å oppdage unormal aktivitet i SaaS-tjenestene .

–  Det gir deg ikke bare bedre beskyttelse, men også innsikt i hvor det er lurt å ta grep, legger han til.

4. Slik beskytter du dataene  dine

Microsoft 365-plattformen er utbredt blant små og mellomstore bedrifter, med Teams, SharePoint og OneDrive som kjerneløsninger. Men er den godt nok sikret?

– Med Microsoft Purview Information Protection    kan du beskytte dokumenter og e-post – også etter at de er sendt. Du kan for eksempel bestemme hvem som får åpne, videresende eller skrive ut innhold, forklarer Tormod.

All kommunikasjon i Teams – fra chat til videomøter og fildeling – er kryptert som standard. Når det kombineres med dataklassifisering og rettighetsstyring i Purview , får du et helhetlig sikkerhetsoppsett som tar høyde for både samarbeid og kontroll .

5. Øv på kriser – og sørg for sikkerhetskopier du faktisk kan bruke

Ingen systemer er helt sikre. Når noe først skjer, er det du som må håndtere det. Da gjelder det å ha en plan – og ha testet den.

–  En gjennomtestet plan gir ro i hverdagen og gjør at du kan møte både kolleger, ledelse og kunder med rak rygg hvis krisen inntreffer, sier Tormod.

Sørg for at dere tar regelmessige sikkerhetskopier til et sted som ikke kan overskrives – og test at dere faktisk klarer å hente dem tilbake. En plan som bare ligger i en skuff, er ikke en plan.

Flere aktuelle artikler

Gi en lyd, så tar vi det derfra