unngå kryptovirus - Multicase Norge AS

10 gode råd for å unngå kryptovirus!

Sikkerhet i fokus

De siste årene har kryptovirusangrep blitt stadig hyppigere og mer aggressive.
Flere norske bedrifter og virksomheter har blitt utsatt for dette i senere tid.

Multicase har erfart at noen av våre kunder har opplevd å få kryptovirus på sine servere.
Dette har medført en del nedetid, samt kostnader for kunden ved å sette opp nye servere og hente data fra backup.

Basert på disse erfaringene ønsker vi å sette fokus på hvor viktig det er for alle å tenke sikkerhet
og kontinuerlig jobbe med å innføre gode rutiner for å unngå å bli utsatt for noe lignende.

1. Ha gode backup rutiner

Etabler en fast rutine for å ta sikkerhetskopi. Dere må selv foreta en vurdering av hvilke data som skal sikkerhetskopieres og hvor ofte. Eksempel på data det er viktig å sikre er data for forretningssystemer, nettbutikkløsninger, kundeinformasjon, epost, kalendere og kontakter.

Dere bør prioritere det som ikke lett kan reddes ved et tap. Husk også å kopiere data for både servere, stasjonære og bærebare PCer.

2. Jevnlig oppdatering av Windows Server

Kriminelle på nett utnytter sårbarheter i utdaterte programmer og systemer. Det er derfor viktig å oppdatere Windows Server jevnlig som et forebyggende tiltak. Utviklere av systemer jobber kontinuerlig med å avdekke feil og hull i programvaren. Ved å innstallere tilgjengelige oppdateringer tetter man eventuelle sikkerhetshull så rasks som mulig.

3. Elektronisk hygiene

Utarbeid gode rutiner for behandling av filer, epost og vedlegg. Unngå å åpne vedlegg eller laste ned filer fra kilder man ikke er trygge på. Få på plass gode rutiner for vasking og filtrering av epost.

4. Overvåking av systemer

Systemadministratorer bør ha gode verktøy for overvåking av systemer slik at trusler kan fanges opp tidlig.

5. Kontinuerlig risikovurdering og utarbeidelse av rutiner

Ledelse og systemansvarlige bør sammen foreta risikovurdering av egen virksomhet og lage en plan for hva som skal gjøres når mistanke om virus på servere eller lokale maskiner oppdages. Hvilke systemer skal skrus av, hvem skal man ringe, hvordan skal ansatte informeres osv.

6. Unngå public WiFi

En god forhåndsregel er å ikke koble seg på systemer via åpne nettverk. Skal man jobbe på åpne nettverk bør man bruke VPN.

7. Ta GDPR på alvor

GDPR er kommet for å bli og stiller krav til både hvordan man innhenter, oppbevarer, loggfører og krypterer sensitiv informasjon. I tillegg stilles det krav til datautveksleravtaler med alle systemleverandører man bruker. Bygg kunnskap internt og opprett gode rutiner.

8. Tilgang til lokalt nettverk

Lag en rutine og plan for hvilke maskiner, mobiler, minnepenner, Blutooth-enehter etc. som skal få tilgang til bedriftens interne nettverk. Eksempelvis kan det være en idé å koble ansattes private telefoner, nettbrett etc. til et separat nettverk for å minimere risiko for virus og hacking.

9. Kunnskap om sikkerhet

Skap gode rutiner på arbeidsplassen rundt sikkerhet. Ha en plan for hva som skal gjøres når nye ansatte starter og når noen slutter. Sørg for at den enkelte ansatte gjør sitt for å sikre egen PC og egne systemer.