IT-sikkerhet har vært et tema i mange år… Med alle medieoppslag og hendelser på nyhetene de siste årene kan vi vel føle oss trygge på at alle vet hva de må gjøre for å være trygge på nettet?

Desverre, den gang ei. Risikoene blir større for hver dag, og forskning viser at sluttbrukere i større grad sluntrer mer og mer unna når det kommer til basic sikkerhetstiltak rundt pc’n sin.
I følge senere tids undersøkelser i England, ser vi at de største feilene som blir begått er unødvendig slepphendthet når det kommer til cookies, og mangelen på autentiseringsverktøy som to-faktor pålogging ol.

Det interessante er at en av hovedgrunnene til at personer gir litt opp når det kommer til IT-sikkerhet, er at de føler det er for mye informasjon og kilder der ute. Alle vet vi om risikoene, men tenker samtidig at «best practice» er helt umulig å overholde. Derfor er det heller ingen grunn til å prøve.
Dette er det lett å forstå når vi ser det økende antallet online-kontoer vi til enhver tid har alle sammen, og det store presset i media rundt oppdaterte trusselbilder og nye trusler på IT-markedet på daglig basis.

Men, med dette i mente ønsker jeg å oppmuntre dere til å gå «back to basics». Å være trygg online trenger ikke nødvendigvis å være så komplisert, og det kan i alle fall ikke oversees fullstendig.

En del av tipsene som kommer under her er nok allerede kjent stoff for mange av dere, men det kan være en ide å få en påminnelse en gang i blant på selv de enkleste ting når det kommer til å holde kontoer, infrastuktur og livet vårt trygt på nettet.

1) Oppdater passordene dine regelmessig;
          Vi er i det store og hele på vei mot en passordløs fremtid, der teknologien vil autentisere oss kjappere og tryggere med fingeravtrykk, ansiktsgjenkjenning etc, men. I mellomtiden, unngå å bruke enkle passordfraser som 1 2 3 4 5 6 7 8, passord123, qwe123qwe osv. Først som sist, log deg inn og sjekk alle dine passord og oppdater de dersom det er noen som er like, hvor vanskelige er de, og når skiftet du sist? Et godt tips er å aldri ha passord uten minst en stor og en lite bokstav, et tall, et tegn og minimumslengde på 21 tegn.

2) Bruk to-faktor (MFA) autentisering der det er mulig;
Denne formen for autentisering krever at du som bruker verifiserer at nettopp du er du når du logger på en enhet eller en konto i tillegg til passordet du oppga. Dette legger på et ekstra lag med sikkerhet, og reduserer sannsynligheten for informasjon på avveie med en stor del. Et minstekrav bør være at email, bank og SoMe-kontoer har MFA aktivert.

3) Prøv en ny ting;
En del organisasjoner og nettsteder tilbyr nå biometri som en del av påloggingen, engangspassord og også smart-card for å verifisere identiteten din. Dette kan virke veldig tungvint og vanskelig i starten, men alt i alt er disse metodene designet for at livet skal bli enklere og sikkerheten bedre.

4) Oppdater programvaren din;
Uansett hvilke steg du tar for å ta vare på sikkerheten og hindre inntrengere tilgang til kontoene dine vil all denne jobben være forgjeves med utdatert programvare med sikkerhetshull.
Når du har lest ferdig denne listen, ta en runde med all programvare på maskinen din og sørg for at den har siste optimale versjon, og aktiver eventuelle auto-update funksjoner.

5) Tenk mer over hvilke cookies du aksepterer:
Mange sluttbrukere fristes til å godta cookies over en lav sko, uten å egentlig tenke over hva de godtar i prosessen. Dette er det absolutt verdt å tenke litt mer over neste gang du godtar å dele data med en tredjepart.

6) Ikke bruk offentlige wifi-nett uten å bruke en VPN:
I disse post-corona dager er det mer vanlig enn noen gang å jobbe på farten. Man logger inn på et wifi på en café, på hotellet eller på kjøpesenteret mens samboeren handler. Man har aldri noen garanti for hvem som sitter på det samme nettet, og dette er en stor grunn til mange større datainnbrudd den siste tiden. Pass på å alltid bruke VPN på maskinen for å beskytte deg selv ved å jobbe via en privat server.

7) Vær overvåken ovenfor phising:
Mange blir fortsatt utsatt for phising-forsøk. Enten i form av mail, telefoner, sms eller for den del social engineering. I disse dager som generativ AI blir smartere for hver dag, er det fullt mulig for svindlere å være enda mer overbevisende. Selv gjennom en telefonsamtale du tror er med din egen familie eller sjef. Hovedregelen er å aldri dele personlig informasjon og kontoinformasjon med andre, uansett grunn.

Det kan være vanskelig å ikke bli utslitt bare av tanken på den raske endringen i IT-landskapet. Men, med disse relativt enkle grepene kommer du langt i å forbedre din egen sikkerhet på nettet. Faktum er at mye av det som er ramset opp over her er mer viktig nå enn det noen gang har vært, gitt at menneskelig feil fortsatt er hovedgrunnen til sikkerhetsbrudd og innbrudd i kritisk infrastruktur, så mye som 31% i følge mange undersøkelser.

Ønsker du å vite mer om hvordan du kan sikre deg selv og din egen bedrift, ta kontakt med oss her, så tar vi en uforpliktende prat rundt temaet.