Cyberadvarsel – Dette må små og mellomstore bedrifter gjøre nå

Regjeringen og Nasjonal sikkerhetsmyndighet (NSM) ber alle virksomheter gjennomgå sin digitale sikkerhet og innføre grunnleggende tiltak. Bakgrunnen er et skjerpet trusselbilde og flere alvorlige hendelser den siste tiden.

Nasjonal sikkerhet – et felles ansvar

Selv om bedriften din ikke er samfunnskritisk, er den en del av andres verdikjeder. Digitale angrep er i stor grad automatiserte og skiller verken på bransje eller størrelse. Små og mellomstore bedrifter har ofte færre ressurser og lavere sikkerhetsnivå, og blir derfor hyppig brukt som inngangsport til større bedrifter og kritiske systemer. Et lite hull hos en underleverandør kan gi angripere tilgang videre i verdikjeden.

Alle bedrifter, store og små, bør derfor gjøre grunnleggende sikkerhetstiltak. Det handler ikke bare om å beskytte egen virksomhet, men også kunder, partnere og Norge.

Grunnleggende tiltak som øker bedriftens sikkerhet

Nettverk

  • Brannmur: Stopper uønsket trafikk inn og ut av nettverket. Gir nødvendige tilganger og blokkerer resten.
  • VPN: Kryptert og sikker tilgang til interne systemer fra hjemmekontor og beskytter trafikken på usikre nettverk (hoteller, kafeer og flyplasser).
  • Gjestenett: Eget nettverk for gjester som er adskilt fra bedriftsnettverket og som kun gir tilgang til internett – gjerne med tidsbegrensning og innholdsfilter.

Endepunkter

  • Policyer: Standardisert oppsett for alle enheter (automatisk skjermlås, ingen lokale administratorer til daglig, kun godkjente apper og sikker lagring)
  • Antivirus/EDR: Moderne løsning som oppdager og stopper mistenkelig aktivitet, oppdateres automatisk og varsler ved funn.
  • Kryptering: Diskkryptering som beskytter data hvis enheten kommer på avveie.
  • Oppdateringer: Hold operativsystemer, apper og fastvare (firmware) oppdatert for å tette sikkerhetshull fortløpende.

Sikkerhetskopiering

  • Rutine: Ta jevnlig kopi av servere, PC-er og skytjenester.
  • 3-2-1-regelen: 3 kopier, 2 ulike medier, 1 frakoblet kopi.
  • Gjenoppretting: Test jevnlig at data faktisk kan gjenopprettes.

Overvåkning

  • Logger og innsikt (SIEM): Samle og analyser logger fra brannmur, skytjenester, servere og enheter.
  • Varsling: Sett opp varsler for uvanlige innlogginger, mange mislykkede påloggingsforsøk, funn av skadevare og store datauttrekk.
  • Tiltak ved hendelse: Isoler berørte enheter, sperr brukere, bytt passord. Kontakt en profesjonell IT-partner.

Sikkerhetskultur

  • Passord: Sterke passord som ikke gjenbrukes flere steder og som byttes med jevne mellomrom. Benytt gjerne en passordmanager. Les mer om sterke passord og hvordan du lager dem.
  • Tofaktorautentisering: Aktivert for alle brukere der det er mulig.
  • Opplæring og trening: Gjennomfør jevnlig bevisstgjøring om for eksempel phishing, sikker bruk og rutiner for varsling.

Vær forberedt på digitale angrep

Angrep skjer. Det er et spørsmål om når, ikke om. Uten en god plan for hendelseshåndtering blir det vanskelig å begrense skade og gjenopprette normal drift. Ha klare roller, kontaktpunkter og sjekklister – og øv på dem.

Slik kommer dere i gang

Du kan ta Nasjonal sikkerhetsmyndighets cybersjekk for å kartlegge dagens status, eller be oss om en uforpliktende vurdering av tiltak og prioriteringer.

Snakk med oss om digital sikkerhet

Vi i Bitpro har over 20 års erfaring med å bistå små, mellomstore og store bedrifter med å innføre sikkerhetstiltak – fra teknisk gjennomføring og nødvendig utstyr til opplæring og beredskap. Ring oss på tlf. 07978, eller legg igjen din informasjon i skjemaet under så kontakter vi deg.

  • Dette feltet er for valideringsformål og skal stå uendret.

Back to Top