Mange norske firmaer og organisasjoner har flere datamaskiner til disposisjon. Disse benyttes kanskje til arbeidsoppgaver, regnskap, nedlastning av filer og surfing i pausene.
Enten du og dine ansatte bare benytter datamaskinene til arbeid, eller sjekker innom nettsider som Facebook, nyhetsmedier eller bygg magasin, er det viktig å tenke på datasikkerhet.
De fleste nettsider er sikre å besøke, men noen kan inneholde skadelig kode og virus. Dette kan potensielt være skadelig for bedriften og dens personvern. Vi skal nå se på hvordan du kan gjøre datamaskinene på arbeidsplassen sikre for deg og dine ansatte!
Invester i et antivirusprogram
Noe av det første du bør gjøre når du skal forbedre arbeidsplassens datasikkerhet, er å installere antivirusprogrammer på datamaskinene. Et antivirusprogram vil sørge for at skadelig malware oppdages, forebygges og fjernes.
Det finnes mange gode antivirusprogrammer å velge mellom, enten du trenger antivirus for Mac eller PC. Sørg for at du velger et antivirusprogram som beskytter maskinen mot både spionprogrammer, søppelprogramvare og virus.
Et antivirusprogram kan også benyttes til å fjerne adware, altså irriterende annonser som popper opp i tide og utide. Fordelen med et antivirusprogram er at det også kan gjøre datamaskinen din raskere, siden overflødige programmer, filer og lignende kan fjernes.
De beste antivirusprogrammene sørger ikke bare for at du og dine ansatte kan surfe tryggere online, de gir også økt digital sikkerhet rundt personvern. Pass på at antivirusprogrammet også inneholder en brannmur.
Opplæring av datasikkerhet blant ansatte
For at de ansatte i bedriften skal kunne bidra til økt datasikkerhet, kan det være greit å avholde et lite kurs eller seminar der du snakker om sikkerhet. Dette bidrar til at alle ansatte er obs på hvilke farer som truer på nett.
De ansatte bør for eksempel lære seg å gjenkjenne e-poster som inneholder skadelige lenker eller spam. Dette kan spare bedriften din for mange trusler på nett, og de ansatte slipper å kaste bort tid på useriøse e-poster.
Svindlere med uærlige hensikter benytter seg av stadig mer avanserte metoder for å få tak i sensitive opplysninger av personer og bedrifter. De ansatte bør blant annet være obs på at e-poster kan komme fra noen som utgir seg for å være en bank, leverandør eller lignende.
Bedriftens ansatte bør også få en innføring i hva slags nettsider som kan være smart å unngå. Dersom datamaskinene brukes til ikke-jobbrelaterte ting som surfing på nett i pausene, er dette ekstra viktig.
Trygg oppbevaring av passord
Dine ansatte har sannsynligvis tilgang til diverse programmer og kommunikasjonssystemer, og her har de kanskje egne passord og brukernavn. Med noen enkle grep kan du sikre at de ansatte oppbevarer passord på en sikker og forsvarlig måte.
Det aller tryggeste er kanskje at de ansatte kun har passordet i hodet, uten å skrive det ned noe sted. I noen tilfeller kreves det imidlertid at passord skrives ned for ordens skyld. Dersom passord lagres skriftlig, bør denne filen også være passordbeskyttet.
Valg av trygge passord
Apropos passord – visste du at det er viktig å velge et passord som er vanskelig å gjette? Sørg for at alle i bedriften lager passord som er unike og vanskelige å gjette.
Passordet på datamaskinen eller bedriftens systemer bør for eksempel ikke være bedriftsnavnet eller lignende. Inkluder gjerne tall og symboler i passordet, da dette gjør det vanskeligere for uvedkommende å gjette koden.
Logg ut etter bruk
De ansatte (og du som bedriftsleder) bør også huske å logge av enhetene ved arbeidsdagens slutt. Dersom det skulle skje et innbrudd på arbeidsplassen, vil innbruddstyvene i verste fall kunne finne sensitive opplysninger om ansatte eller kunder om systemet er åpent.
Ved å logge av systemene før dere går for dagen, vil derfor denne potensielle risikoen reduseres. Dette er et enkelt tiltak som kan utføres av alle på arbeidsplassen.
Oppdatering av datasystemer
Et firma bør også være nøye med å oppdatere programvare og operativsystemer som tas i bruk. Oppdateringer inneholder nemlig ofte ny programkode som tetter eventuelle sikkerhetshull.
Sørg derfor for at du og dine ansatte ikke hopper over viktige oppdateringer. Det beste er kanskje å ha automatisk oppdatering av nettleser, operativsystemer og annen programvare.
Trygg bruk av e-post
Det er viktig å huske på at bedriftens ansatte og deg selv aldri skal sende sensitiv informasjon per e-post. Dette kan det også være greit å informere kundene om.
Dette betyr blant annet at sensitive data som fødselsnummer, passord, PIN-koder, betalingsopplysninger og helseopplysninger ikke skal sendes via e-post. Skal du først sende sensitive opplysninger til noen, må dette skje via krypterte koblinger.
En kryptert kobling vil alltid starte med «https://», noe som er en grei huskeregel.
Oppsummering: Slik blir bedriften trygg på nett
Enhver bedrift med datamaskiner og ansatte som benytter seg av disse, bør ha kunnskap om grunnleggende datasikkerhet.
Husk for eksempel på at bedriftens datamaskiner bør ha et antivirusprogram, at passord oppbevares trygt, og at sensitive data ikke skal sendes via e-post. I tillegg bør de ansatte huske å logge seg av datasystemet på slutten av dagen, og oppdatere systemene jevnlig.
Lykke til!