IT-sikkerhet er beredskap
- for 5 døgn siden
- 3 min lesing
Oppdatert: for 4 døgn siden
Smart IT har akkurat flyttet inn i nye og freshe lokaler i Elvarheimgata. Vi tok en prat med Henrik Henriksen og Øyvind Braaten angående IT-sikkerhet. Bakgrunnen for dette er at vi i Elverum Vekst hadde en beredskapsøvelse på IT-sikkerhet, "Hva gjør vi om noen har hacket seg inn på systemet vårt?"
Vi fikk avdekket at vi er usikre, og tenkte det var best å bare slå av alt. Deretter inviterte vi Øyvind til en gjennomgang med oss, slik at vi fikk en forståelse på hva vi egentlig skulle gjøre. Og det viktigste er at om du er usikker, ta kontakt med IT-ansvarlig snarest.
Er døra låst? Husk at å tro er ikke det samme som å vite
– Du går jo ikke hjemmefra og tror at du har låst døra, sier Henrik i Smart IT. – Du vet det.
Dette bildet setter ord på et vanlig problem innen IT-sikkerhet. Mange virksomheter tror at antivirus, backup og gode intensjoner gir tilstrekkelig beskyttelse. Men akkurat som med en fysisk dør, holder det ikke at låsen er på plass.
Én åpen digital dør, som en e-post, et svakt passord eller manglende sperrer, er nok. Da er veien inn kort.
I IT-sikkerhet holder det ikke å tro. Du må vite.
Små bedrifter er ikke for små til å bli rammet
En vanlig misforståelse blant mange som driver små bedrifter er at de ikke er interessante mål for digitale angrep. Det stemmer ikke.
Tidligere var et digitalt angrep ofte rettet mot store og ressurssterke aktører. I dag er angrep i stor grad automatiserte. Det betyr at hvem som helst kan bli rammet, ikke fordi bedriften er spesielt rik men fordi det finnes et sårbart punkt.
Med økt bruk av kunstig intelligens går dette raskere enn før. Angrep skjer kontinuerlig og uten forvarsel.
Det er dyrere å rydde opp etter et digitalt angrep enn å forebygge
Mange velger å vente med IT-sikkerhet fordi de tror det er dyrt. Man regner med at det går bra, helt til det ikke gjør det.
Når noe først går galt, kan konsekvensene være store:
Driften stopper opp
Systemer blir utilgjengelige
Data kan gå tapt
Kunder og samarbeidspartnere mister tillit
– Å utsette IT-sikkerhet kan sammenlignes med å bygge en terrasse uten fundament. Den kan fungere en stund, men når den først svikter, må alt bygges på nytt, sier Øyvind Braaten.
Menneskelige feil er en del av risikobildet
Phishing og falske e-poster er blant de vanligste inngangsportene til digitale angrep. Avsenderne utgir seg for å være noen de ikke er, ofte med troverdig språk og riktig timing.
Husk at mennesker gjør feil.
Ingen klikker feil med vilje. Sikkerhet kan ikke baseres på at ansatte aldri gjør feil.
Systemene må være bygget slik at konsekvensene blir begrenset når det først skjer.
It-sikkerhet består av flere lag, som en løk
God IT-sikkerhet er bygget lagvis, litt som en løk. Det handler ikke bare om antivirus eller backup, men om helheten.
Spørsmålet er ikke bare om du har backup, men hvor raskt man kan være operativ igjen dersom noe skjer.
For daglige ledere er det relevant å stille spørsmål som:
Hva skjer hvis CRM-systemet går ned?
Hvor ligger det viktigste digitale innholdet vårt?
Hvor mye nedetid tåler vi før det får konsekvenser?
IT-leverandøren som problemløser
– Vi er problemløsere først. IT er bare 10 prosent av jobben. Resten handler om systemene rundt virksomheten, sier Øyvind Braaten og Henrik Henriksen.
De fleste bedrifter har flere digitale systemer som må fungere sammen på en trygg måte. Det som fungerer for en enkeltmannsbedrift, som e-post og Excel-ark, kan raskt bli uoversiktlig når virksomheten vokser og det administrative tar mer tid.
En IT-leverandør vil kartlegge behov, stille de riktige spørsmålene og bidra til å velge systemer som fungerer sømløst sammen. Det betyr at daglig leder ikke trenger å kunne alt selv, men kan konsentrere seg om kjernevirksomheten.
For mange småbedrifter gir faste avtaler og tydelig støtte større forutsigbarhet enn å håndtere problemer først når de oppstår.
IT-sikkerhet er en kontinuerlig jobb
IT er i konstant utvikling. Å holde seg oppdatert krever tid, kompetanse og fokus, noe de færreste har kapasitet til ved siden av hovedjobben.
Se på IT-sikkerhet som en forsikring. Det kan føles unødvendig å betale for noe som «bare ligger der», men verdien blir tydelig den dagen noe skjer.
IT-sikkerhet er ikke en teknisk detalj. Det er en del av bedriftens beredskap og et lederansvar.
