Oppdateringer bør styres sentralt for å sikre at alle enheter på bedriftens interne nett fortløpende blir oppdatert på de nyeste truslene. Det bør være spesielt fokus på operativsystemer og applikasjoner som leser ekstern data. Eksempler på applikasjoner er blant annet PDF-lesere, e-post lesere og Office programmer.
De aller fleste brukere har ikke behov for en administrator tilgang. Jo mer en bruker har tilgang til jo mer får trussel aktøren tilgang til ved et vellykket angrep. Tilganger bør derfor kun gis til brukere som faktisk trenger det.
Enheter ansatte benytter bør konfigureres slik at kun godkjente programmer kan installeres og kjøres på dem. Slik sikrer bedriften at programmer som ikke har sikkerhetsoppdateringer kan unngås og det blir lettere å sikre at alle oppdateringer blir fulgt opp og gjennomført.
Passord er en liten, men veldig viktig del av digital sikkerhet.
Mange ansatte benytter samme passord på alle systemer og portaler, både på jobb og privat. I tillegg til at passordene gjerne er enkle å gjette, byttes de heller ikke. Det bør derfor være et minimum at brukere ikke har mulighet til å lage enkle passord bestående av ett ord, ett tall osv.
Standardpassord som utstyr og tjenester leveres med bør byttes umiddelbart.
En av de enkleste og billigste formene for IT-sikkerhet er å bruke to-faktorautentisering. Likevel er det overraskende mange som ikke gjør det. To-faktor, også kalt totrinns verifisering, eller totrinns bekreftelse gir et ekstra lag med beskyttelse utover brukernavn og passord.
Les mer om hvorfor to-faktor er så viktig her
Nyere produkt- og tjenesteversjoner har tettet flere sikkerhetshull i tillegg til flere og bedre sikkerhetsfunksjoner. Eldre versjoner vil med tiden bli lavere prioritert og til slutt ikke lengre motta nye sikkerhetsoppdateringer.
Ta en uforpliktende samtale med oss om IT-løsninger til din bedrift! Kontakt oss på tlf. 07978 eller legg igjen kontaktinformasjon i skjemaet under så kontakter vi deg.