Personvern og informasjonskapsler

På denne siden bruker vi informasjonskapsler (cookies) og andre teknologier for å tilby deg så hyggelig brukeropplevelse som mulig. Du kan lese mer om dette under våre personvernvilkår. Ved å klikke på "Godta", samtykker du i bruken av slike teknologier.


Morten Holdahl, iTet AS

Har du god beskyttelse mot svindel-e-poster?

6. November 2019

Skrevet av Morten Holdahl, Fagsjef Drift. 

 

Hvilke grep bør bedrifter gjøre for å bedre IT-sikkerheten? Hvordan sikrer man seg på best mulig måte mot kryptovirus? Her er noen tips som kan hjelpe deg på vei.

Det aller viktigste er å være i forkant. IT-sikkerhet er øverste ledelses ansvar, ettersom brudd på denne ofte kan føre til økonomiske tap. I verste fall kan det ende i konkurs.

For å være i forkant er det viktig å velge gode løsninger for sikring av sentrale data på servere, men også endepunkter som PCer, nettbrett og smarttelefoner. Spam, virus og generell malware blir gjerne spredt via mail, så det er viktig å sørge for at man har gode løsninger for e-postsikkerhet.

 

Dyrke fram sunt bondevett

Den siste, og kanskje aller viktigste, sikkerhetsbarrieren er den mellom tastaturet og stolen. Her er det snakk om holdninger og kultur. Det må bygges en aktiv sikkerhetskultur i bedriften, og det må dyrkes fram sunt bondevett. Alle vet at man ikke ukritisk skal trykke på lenker som kommer på e-post. Likevel kan det være fort gjort i en hektisk arbeidshverdag, og særlig når e-posten virker å komme fra en seriøs aktør.

Norsk Senter for Informasjonssikring (NorSIS) er en sentral og uavhengig aktør innenfor nasjonalt sikkerhetsarbeid. I forbindelse med Nasjonal Sikkerhetsmåned, tilbyr NorSIS en opplæringspakke som kjøres hver oktober måned. Opplæringspakken er gratis for virksomheter med 1-20 ansatte. Pakken inneholder blant annet 8 e-læringsmoduler.

Tre viktige steg for bedre IT-sikkerhet

Det er mye som kan gjøres for å bedre IT-sikkerheten i din bedrift. Her kommer tre anbefalinger fra oss i iTet:

1.Endepunktsikring og sikring av servere – Webroot SecureAnywhere

Webroot SecureAnywhere ble kåret til beste programvare 2017 for sikring av endepunkter i kategorien «Mid-Market IT Teams» av G2 Crowd. G2 Crowd er en av verdens ledende plattformer for gjennomgang og testing av programvare. Webroot SecureAnywhere er fortsatt i 2019 rangert som «Leader».

SecureAnywhere ™ Endpoint Protection er en banebrytende og moderne beskyttelse mot malware. Ved å kombinere innovativ gjenkjennelse av filmønster og atferdsanalyse, med kraften av cloud computing, kan SecureAnywhere stoppe både kjente trusler og hindre ukjente nulldagstrusler mer effektivt enn noen andre antivirussystemer.

 

2.E-postsikkerhet med deteksjon og blokkering av ransomware og nulldagstrusler – Proofpoint

Over 90% av alle vellykkede dataangrep starter med en falsk e-post med farlige linker og vedlegg. Tradisjonelle e-postsikkerhetssystemer søker bare etter kjent innhold, og dekker derfor ikke opp for dagens trusler man ikke har sett før, såkalte nulldagstrusler. Dermed havner disse farlig truslene hos brukerne som igjen åpner vedlegg eller klikker på farlige linker, noe som kan sette hele virksomheten ut av spill i dager eller uker.

Markedslederen på epostsikkerhet Proofpoint benytter automatisk sandbox på både linker og vedlegg. Dette gir markedets beste innholdssikkerhet, enten du har lokal e-post server, Office 365 eller Google Apps. Proofpoint sin URL-omskriving sørger for at alle klikk på linker automatisk omrutes til Proofpoint sitt sikkerhetssenter for sanntidsanalyse og sandboxing av nettstedet brukeren forsøker å besøke. Dermed får man markedets beste innholdssikkerhet også mot ukjente elementer.

Proofpoint har funksjonalitet langt utover tradisjonelle e-postsikkerhetssystemer. Med Proofpoint Email Security Service får man markedet beste antispam og antivirus som garantert stopper alle kjente virus med innebygget McAfee og F-secure virusskannemotorer.

E-post kontinuitet med nødwebmail sørger for at brukerne kan sende og motta e-post selv om e-postsystemet er nede eller utilgjengelig. Med «Replay» kan brukerne få tilbake tapte og bortkomne meldinger til seg selv. Data Loss Prevention (DLP) er et ferdig oppsatt register av identifikatorer som hjelper deg med å få kontroll med hva slags data som kan sendes ut av virksomheten. Epost kryptering kan enkelt gjøres av brukeren i sin Outlook, eller knyttes mot sentrale regler eller DLP-register.. Trafikk og innholdsrapporter kan gjøres i operatørsenteret eller sendes til bestemte mottakere til ønskede tidspunkter. I tillegg finnes et integrert epost arkiv som gir inntil 10 års arkivering av epost med vedlegg, mens det f.eks.  i Office 365 blir all epost til bruker som er sluttet slettet etter bare 3 måneder.

Proofpoint er utnevnt til leader i analyseselskapet Gartner Group sin magiske kvadrant for e-postsikkerhet flere år på rad, kåret til best epostsikkerhetsprodukt i verdens mest leste IT-sikkerhetsmagasin, SC Magazine, i både 2017 og 2018.. Krever ingen lokal installasjon og leveres i 4 forskjellige integrerte produktpakker alt etter behov.

 

3.Backup av alle data ut av huset – iTet SMART Backup

I siste instans, dersom uhellet virkelig er ute, er det kun en god backupløsning som kan redde dagen. iTet SMART Backup er en robust løsning for å sikre bedriftens data ute av huset. iTet SMART Backup sørger for å deduplisere og komprimere dataene, før de blir kryptert og overført til iTet sitt sikre datasenter. Dataene er kryptert ved lagring, og iTet sørger for en nøyaktig kopi på sin andre site.

Få en gjennomgang av dine IT-løsninger!

Vi gir deg forslag på hvordan du kan flytte dine data til en skyløsning som er smartere og enklere enn dagens tradisjonelle IT-løsninger.

Kontakt oss på 40000400 eller fyll ut skjema under for en uforpliktende samtale. Les mer om hvordan din data blir håndtert under våre personvernvilkår.





Relatert innhold