Sikkerhetsråd meg her, og sikkerhetsråd meg der
Ikke bare vi som har mailboksen full av råd? Du hører kanskje mye mas om sikkerhet nå, men det er en grunn til at vi IT-folk hiver sikkerhetsråd etter deg. Det er fordi vi ikke vil at du og din virksomhet skal stå der med skjegget i postkassen etter at hackere snek seg inn døra og tok alt du eier av verdier.
Det vi vil er at du skal vite nøyaktig hvor og hvordan du låser dørene til virksomheten din slik at ingen mennesker (eller datamaskiner) med onde hensikter får slippe inn. You catch my drift?
Nasjonal Sikkerhetsmyndighets sikkerhetsråd
Til sammenligning så er Nasjonal Sikkerhetsmyndighet (NSM) for IT-verdenen det samme som FHI var for deg under Covid-19. Der kan vi lese om råd, tips, symptomer, sårbarheter og varsler om oppdateringer. Det samme kan du. Det er fordi nettsiden deres er åpen for alle, og de har en plikt til å dele sin kompetanse med samfunnet.
Sikkerhetsrådene vi snakker om kaller Nasjonal Sikkerhetsmyndighet “NSMs Grunnprinsipper for IKT-sikkerhet”. Umiddelbart høres det sikkert kjedelig ut, men vi skal love deg at listen deres er det lureste du leser igjennom denne uka. Les NSMs liste her.
I sine sikkerhetsråd har NSM tatt hensyn til alle virksomheter som har folk flere steder i landet på ulikt utstyr og med ulikt nettverk. Hjemmekontor, hyttekontor og til og med sydenkontoret har de tatt med i beregningene.
Det viktigste fra NSMs Grunnprinsipper er at du skal gjøre følgende:
- Identifisere og kartlegge hva som har verdi og hva som er viktig i din virksomhet. Og kartlegge alt av utstyr og programvare som er i bruk.
- Beskytte og opprettholde kontroll på både nettverk og hvem som har tilgang til dine data. Fjerne tilganger som er foreldet eller usikre.
- Oppdage trusler og sårbarheter i dagens løsninger som du bruker.
- Håndtere og gjenopprette hvis det verste skulle skje. Ha beredskapsplaner ned til de minste detaljer.
Over her ser du verdens korteste oppsummering av NSMs grunnprinsipper. Vi drømmer om at du: 1. leser gjennom hele smørja før året virkelig er i gang eller 2. ber oss om et møte hvor vi gir deg en innføring i sikkerhet og hjelper deg i gang med din digitale transformasjons-reise. Folka våre sitter klare!
Rammeverk, grunnprinsipper og fagdag med oss
For kort tid siden inviterte vi Nasjonal Sikkerhetsmyndighet til oss for å snakke om nettopp sikkerhetsrådene deres. John Bothner, som var en av de som skrev grunnprinsippene, fortalte fra scenen hvordan de tenkte underveis mens de satt sammen rådene sine.
Han fortalte om både rådene, drepte flere myter som folk tenker om sikkerhet og tok oss igjennom hvordan skytjenester kan spille en rolle i norske virksomheter fremover. Det var utrolig lærerikt.