Hva er IT-sikkerhet?

IT-sikkerhet handler om å beskytte digital informasjon og IT-systemer mot inntrengning, tap og skade. Dette gjelder alt fra servere og datamaskiner til nettverk og skytjenester. Formålet er å sikre at de riktige personene har tilgang til riktig informasjon, og at alt fungerer som det skal, selv om noen forsøker å påvirke systemene.

IT-sikkerhet som del av informasjonssikkerhet

Informasjonssikkerhet omfatter all beskyttelse av informasjon, enten den er digital, på papir eller muntlig. IT-sikkerhet er den tekniske delen som fokuserer på datamaskiner, nettverk og annet digitalt utstyr. Man kan si at informasjonssikkerhet er den overordnede paraplyen, og IT-sikkerhet er en viktig del der teknologi og rutiner samspiller.

Eksempler på tekniske beskyttelsestiltak og tiltak

Det finnes flere viktige teknologier og arbeidsmetoder for å skape god IT-sikkerhet:

  • Brannmurer brukes for å stoppe uautoriserte forsøk på å komme inn i nettverket
  • Antivirusprogrammer hjelper med å oppdage og fjerne skadelige filer og programmer
  • VPN brukes for å beskytte trafikken når man for eksempel arbeider eksternt
  • Sikkerhetskopiering innebærer at viktige filer kopieres regelmessig slik at de kan gjenopprettes dersom noe skjer
  • Multifaktorautentisering gjør det vanskeligere for noen å logge inn selv om de har fått tak i et passord
  • Tilganger til systemer og filer tildeles slik at bare de som faktisk trenger tilgang får det
  • Programmer og operativsystemer oppdateres regelmessig for å tette sikkerhetshull
  • Nettverk kan deles opp i mindre deler, såkalt nettverkssegmentering, for å redusere risikoen dersom noen likevel kommer seg inn

Det er kombinasjonen av teknologi, rutiner og bevissthet som skaper et sikkert IT-miljø.

Vanlige trusler mot IT-sikkerheten

Det finnes flere ulike trusler som bedrifter og privatpersoner må håndtere. Noen av de vanligste er:

  • Skadelig programvare, for eksempel virus eller ransomware, som kan låse eller ødelegge filer
  • Phishing, der noen forsøker å lure til seg passord eller annen sensitiv informasjon ved hjelp av falske e-poster eller nettsteder
  • Uautorisert tilgang, der noen får tilgang til systemer eller informasjon uten tillatelse
  • At noen utnytter svakheter i nettverket for å komme seg videre og få tilgang til flere deler av systemet

For bedrifter handler IT-sikkerhet om å kunne stole på at systemene fungerer, at dataene er tilgjengelige, og at ingen uvedkommende får tilgang til sensitive opplysninger.

Slik styrker man IT-sikkerheten i praksis

God beskyttelse mot inntrengning og datatap bygger på både teknologi, tydelige rutiner og opplæring. Dette gjelder både store selskaper, små virksomheter og privatpersoner.

Her er noen viktige punkter å fokusere på:

1. Oppdater alt regelmessig

Gamle programmer og operativsystemer har ofte kjente sikkerhetssvakheter. Sørg for alltid å ha de nyeste oppdateringene og sikkerhetsoppdateringene installert, både på datamaskiner, mobiltelefoner, servere og andre tilkoblede enheter.

2. Bruk sterke og unike passord

Hvert system og hver tjeneste bør ha sitt eget passord som er vanskelig å gjette. Bruk gjerne en passordbehandler for å unngå å gjenbruke samme passord flere steder. Kombiner gjerne med tofaktorautentisering dersom det er mulig.

3. Begrens tilganger

Sørg for at bare de rette personene har tilgang til systemer, filer og informasjon. Det er lurt å jevnlig gjennomgå brukerkontoer og fjerne dem som ikke lenger er nødvendige. Hvis en ansatt slutter, skal tilgangen til systemene fjernes umiddelbart.

4. Sikkerhetskopier viktige data

Ta regelmessige sikkerhetskopier av viktige filer og systemer. Lagre gjerne kopier på flere ulike steder, hvor minst ett ikke er direkte tilkoblet nettverket. Test av og til gjenoppretting fra sikkerhetskopi slik at du vet at det fungerer når det virkelig trengs.

5. Gi opplæring til ansatte

De fleste inntrengninger begynner med at noen blir lurt til å klikke på en lenke, åpne et vedlegg eller gi fra seg informasjon. Ved å lære opp og minne folk på hvordan de kjenner igjen phishing, falske e-poster og andre bedrageriforsøk, reduseres risikoen for at det skjer.

6. Bruk antivirus og brannmur

Sørg for at datamaskiner og servere er beskyttet med et godt antivirusprogram. Brannmurer er nødvendige både i nettverket og noen ganger på enkeltmaskiner for å blokkere uautorisert trafikk.

7. Ha tydelige rutiner og ansvar

Det skal være tydelig hvem som har ansvar for IT-sikkerheten, hvordan hendelser rapporteres og hvilke regler som gjelder ved fjernarbeid. Dokumenter hvordan informasjon kan lagres, deles og slettes. Hvis et problem oppstår, er det lettere å handle raskt når rutinene er kjent for alle.

8. Segmenter nettverket

Å dele opp nettverket i mindre deler gjør det vanskeligere for en angriper å komme videre dersom de likevel lykkes med å komme inn. Sensitive systemer kan for eksempel ha sitt eget ekstra beskyttede nettverk.

9. Overvåk og loggfør

Følg med på hva som skjer i nettverket ved å samle inn og gjennomgå logger. Uvanlige aktiviteter, som innlogginger på merkelige tidspunkter eller store datamengder som flyttes, kan være tegn på inntrengning.

10. Hold deg oppdatert om trusselbildet

IT-sikkerhet endrer seg raskt, og nye trusler dukker stadig opp. Følg nyhetsstrømmer og anbefalinger fra for eksempel MSB eller andre aktører i bransjen. Tilpass beskyttelsen til de truslene som er aktuelle.

Med disse tiltakene kommer du langt, enten du arbeider i en bedrift eller ønsker å beskytte din egen datamaskin hjemme. Det viktigste er å ikke se på IT-sikkerhet som et engangstiltak, men som noe som kontinuerlig må følges opp og videreutvikles.