For­varn­ir skipta sköp­um

Netógnir hafa aukist verulega á undanförnum árum og geta haft alvarleg áhrif á rekstur fyrirtækja. Með einföldum en markvissum aðgerðum má þó draga verulega úr áhættu. Við höfum tekið saman góð ráð sem hjálpa fyrirtækjum að efla netöryggi sitt.

Aukum þekkingu starfsfólks

Flestar netárásir hefjast með mannlegum mistökum, til dæmis með því að smella á falskan hlekk eða deila aðgangsupplýsingum.

• Fræðið starfsfólk um ábyrga notkun upplýsingakerfa

• Kynnið helstu aðferðir sem netglæpamenn beita

• Skapið menningu þar sem mistök eru tilkynnt strax.

• Framkvæmið einfaldar og reglulegar öryggisæfingar

Verum undirbúin – skýr viðbragðsáætlun

Án skilgreindrar viðbragðsáætlunar tapast dýrmætur tími þegar á reynir og tjón getur margfaldast.

• Skilgreinið ábyrgð og hlutverk

• Æfið fyrstu viðbrögð reglulega

• Skilgreinið hvernig og hvenær upplýsingum er miðlað til starfsfólks og viðskiptavina.

Tökum reglulega öryggisafrit.

Ýmsar netógnir miða að því að eyða eða læsa gögnum og stöðva rekstur.

• Setjið upp sjálfvirka afritun gagna og lykilkerfa

• Prófið reglulega endurheimt úr afritum

• Geymið afrit þar sem árásaraðilar ná ekki til, óafsannanleiki tryggir að hægt sé að sanna að öryggisafrit hafi verið tekin, þau eru varðveitt óbreytanleg.

Notum sterk lykilorð

Sterk lykilorð eru ein einfaldasta og áhrifaríkasta leiðin til að koma í veg fyrir óheimilan aðgang að kerfum og gögnum fyrirtækisins.

• Notum sterk lykilorð sem innihalda bókstafi, tölur og tákn.

• Forðumst að nota sama lykilorð á mörgum kerfum/reikningum.

Setjum upp og uppfærum öryggishugbúnað

Öryggishugbúnaður hjálpar til við að greina og stöðva vírusa, spilliforrit og aðrar netógnir áður en þær valda skaða.

• Setjum upp vírusvarnir og malware-vörn á öllum tækjum.

• Tryggjum að hugbúnaðurinn sé reglulega uppfærður.

Höldum hugbúnaði og vöfrum uppfærðum

Uppfærslur laga öryggisgalla sem netglæpamenn geta nýtt sér til að komast inn í kerfi.

• Uppfærum vafra og stýrikerfi þegar nýjar útgáfur koma út.

• Virkjum sjálfvirkar uppfærslur þar sem það er mögulegt.

Notum eldvegg og dulkóðun

Réttar netvarnir hjálpa til við að verja kerfi fyrirtækisins gegn óheimilum aðgangi.

• Tryggjum að eldveggur sé virkur á netkerfum.

• Notum dulkóðun á þráðlausu neti til að verja viðkvæmar upplýsingar.

Gætum varúðar á opinberum netum

Opinber net geta verið auðveld skotmörk fyrir netglæpamenn sem reyna að ná í viðkvæmar upplýsingar.

• Forðumst að tengjast opinberu Wi-Fi þegar unnið er með viðkvæmar upplýsingar.

• Notum VPN-þjónustur ef nauðsynlegt er að tengjast slíkum netum.

Eyðum gögnum örugglega út af gömlum tækjum

Viðkvæm gögn geta enn verið til staðar á tækjum þótt skrám hafi verið eytt.

• Ekki treysta eingöngu á „delete“ þegar tækjum er fargað.

• Notum viðurkenndar lausnir til að þurrka gögn eða eyða diskum og öðrum búnaði sem geymir gögn.