Håndtere datasikkerhet

Kontorteknologien utvikles stadig. Til tross for at teknologien og hvordan vi bruker den, hele tiden endres, finnes det én klar trend. Teknologi blir viktigere og viktigere. Fysisk sikkerhet er i ferd med å bli mindre viktig enn nettsikkerhet. I 80- og 90-årene, ja, til og med etter årtusenskiftet, oppbevarte vi sensitiv informasjon og kundeopplysninger i arkivskap. På den tiden var fysisk sikkerhet av avgjørende betydning. Senere begynte vi å lagre data på harddisker, og etter hvert som kostnadene for elektronisk lagring stupte, ble dette stadig mer populært. På dette stadiet var det ekstremt viktig med både fysisk sikkerhet og nettsikkerhet ettersom harddiskene (eller andre fysiske medier) ble oppbevart på stedet. I dag lagrer bedrifter store deler av dataene sine «offsite» i nettskyer, som i stor grad overvåkes av tredjeparter. Dette betyr likevel ikke at bedrifter ikke trenger å tenke på datasikkerhet. Kjenner du til disse grunnleggende tipsene om datasikkerhet?

Spre kunnskap til de ansatte
Datasikkerhetsbrudd er som regel ikke et resultat av direkte angrep fra målrettede hackere, men i stor grad et resultat av uvitenhet blant ansatte. Ikke alle på en arbeidsplass er datakyndige, og mange av de ansatte kjenner ikke til de nyeste truslene mot datasikkerheten og vet ikke hvordan de skal håndtere dem. Dette betyr at ansatte uten å vite om det kan spre et virus til selskapets nettverk, overføre data til andre parter eller gi tilgang til sensitiv informasjon om selskapet. Ved å gi ansatte en innføring i grunnleggende nettsikkerhetstiltak kan du redusere risikoen for at datasikkerheten til selskapet settes på spill. Det som ser ut som alminnelige nettsikkerhetstiltak for deg, kan være helt ukjent for noen av de ansatte. 

Hold programvare oppdatert
Dette sikkerhetstipset er blitt gitt helt siden de første datamaskinene ble konstruert, men det er fortsatt like godt. De fleste programvarer oppdateres automatisk når en patch blir tilgjengelig, men det finnes noen eldre programmer der brukeren må lete etter manuelle nedlastinger for å oppdatere. Det kan også hende at noen systemadministratorer foretrekker at brukere bekrefter nedlastingene av oppdateringer i forkant, slik at potensielt brysomme oppdateringer kan unngås. Viktig programvare som nettlesere bør alltid være oppdatert, slik at potensielle trusler oppdages og fjernes så raskt som mulig.

Bruk ulike tilgangsnivåer
Praktikanten som skal jobbe for selskapet i tre måneder, trenger ikke tilgang til all dokumentasjon som finnes på selskapets datasystem. Sensitive kundeopplysninger, selskapets kontoer og viktige passord bør ha et høyere tilgangsnivå enn mindre viktige dokumenter. Ved å sørge for at kun de som trenger det, har tilgang til viktige dokumenter, er det langt mindre sannsynlig at sensitiv informasjon går tapt eller når konkurrenter. 

Unngå opphopning av skyer
Opphopning av skyer er et relativt nytt fenomen. Med tanke på hvor praktisk skytjenester er, og den forbedrede sikkerheten de medfører, er det ikke rart at de ansatte benytter seg av skybaserte tjenester ved enhver anledning. Selskapet ditt lagrer trolig mange dokumenter i skyen, og dere bruker kanskje Google Dokumenter eller lignende programmer til å utføre mye av arbeidet. Det er likevel mulig å kontrollere tilgangen til skytjenestene. Hvis ansatte bruker skytjenester som selskapet ikke har kontroll over, og overfører sensitiv informasjon til disse tjenestene, oppstår det flere nye utfordringer knyttet til datasikkerhet. Systemadministratorer kan kontrollere disse skytjenestene ved å be om tilgang, sørge for at passord er av passende lengde og kompleksitet, eller blokkere brukere fra å overføre data fra selskapets primære skytjenester til andre parter. 

Bruk flere skylagringsleverandører
Selv om skylagring reduserer behovet for tradisjonell sikkerhetskopiering, bør du aldri kun bruke én skylagringsleverandør. Hvis tjenesten av én eller annen grunn faller bort, får selskapet store problemer ettersom tilgangen til viktige data og muligheten til å svare på kundeforespørsler forsvinner. Bruk flere skylagringsleverandører, og sørg for at de viktigste filene også lagres på harddisk.  

Vær forsiktig når du er ute på reise
Beskytt utstyret ditt med en lås for bærbare datamaskiner. Bruk et skjermfilter til å skjule sensitiv informasjon for nysgjerrige sidemenn når du reiser med offentlige transportmidler.