Automatiserte sikkerhetsoppdateringer
Oppdateringer bør styres sentralt for å sikre at alle enheter på bedriftens interne nett fortløpende blir oppdatert på de nyeste truslene. Det bør være spesielt fokus på operativsystemer og applikasjoner som leser ekstern data. Eksempler på applikasjoner er blant annet PDF-lesere, e-post lesere og Office programmer.
Tilgang- og programvarestyring
De aller fleste brukere har ikke behov for en administrator tilgang. Jo mer en bruker har tilgang til jo mer får trussel aktøren tilgang til ved et vellykket angrep. Tilganger bør derfor kun gis til brukere som faktisk trenger det.
Enheter ansatte benytter bør konfigureres slik at kun godkjente programmer kan installeres og kjøres på dem. Slik sikrer bedriften at programmer som ikke har sikkerhetsoppdateringer kan unngås og det blir lettere å sikre at alle oppdateringer blir fulgt opp og gjennomført.
Passord policy
Passord er en liten, men veldig viktig del av digital sikkerhet.
Mange ansatte benytter samme passord på alle systemer og portaler, både på jobb og privat. I tillegg til at passordene gjerne er enkle å gjette, byttes de heller ikke. Det bør derfor være et minimum at brukere ikke har mulighet til å lage enkle passord bestående av ett ord, ett tall osv.
Standardpassord som utstyr og tjenester leveres med bør byttes umiddelbart.
To-faktorautentisering
En av de enkleste og billigste formene for IT-sikkerhet er å bruke to-faktorautentisering. Likevel er det overraskende mange som ikke gjør det. To-faktor, også kalt totrinns verifisering, eller totrinns bekreftelse gir et ekstra lag med beskyttelse utover brukernavn og passord.
Les mer om hvorfor to-faktor er så viktig her
Fas ut gammelt IT-utstyr
Nyere produkt- og tjenesteversjoner har tettet flere sikkerhetshull i tillegg til flere og bedre sikkerhetsfunksjoner. Eldre versjoner vil med tiden bli lavere prioritert og til slutt ikke lengre motta nye sikkerhetsoppdateringer.