1
Sikkerheden opdateres automatisk
I dag er det stort set umuligt at beskytte mod stadigt mere sofistikerede sikkerhedstrusler alene. Der skal professionel hjælp til. Jeres sikkerhedsløsning bør være forbundet med globale leverandører af cybersikkerhed, så al software automatisk bliver opdateret og er beskyttet mod nye trusler. Mange IT-leverandører tilbyder færdige sikkerhedspakker, som kan indgå i en samlet løsning med internetadgang.
2
Overblik over jeres adgange
Skab regler og begrænsninger, som bygger på sund fornuft, altså klare regler for hvem der kan bruge hvilke IT-enheder til hvad og hvor på netværket. Fx at en laptop i bogholderiet kun må tilsluttes fra regnskabsafdelingen og bruge 5 udvalgte programmer. På den måde kan jeres sikkerhedssystem med det samme se, hvis der foregår noget unormalt på – og reagere hurtigt på det.
3
Inddel jeres netværk i sikkerhedszoner
Inddel jeres fysiske og virtuelle netværk i forskellige sikkerhedsniveauer. I bør definere, hvilke enheder og brugere, der har adgang til hvilke servere og datacentre. I bør også sikre kabler og tilslutningsporte, så alt ikke giver adgang til hele netværket. Hvis I har særligt følsomme områder, bør medarbejdernetværket være fysisk adskilt fra de dele af netværket, der ikke har noget med deres daglige arbejde.
4
Hav to-trinsgodkendelser ved log-on
Der er en rigtig god grund til, at bruge to-trinsgodkendelse (Fx MS Authenticator eller lignende) som del af sikkerhedsløsningen: Det virker! En nøglekode på en smartphone eller en anden fysisk enhed, i kombination med en kode, som kun den enkelte bruger kan og skal huske i hovedet, gør er det betydeligt sværere for hackere at skaffe sig log-onadgang til netværket.
5
Definer automatiske sikkerhedsprocesser
Hvis der opstår et sikkerhedsproblem i virksomhedens netværk, er reaktionshastigheden ofte afgørende for, hvor store skader der kan ske på data og infrastruktur. Der bør være forskellige niveauer for automatiske advarsler og reaktioner, så hele netværket ikke lukker ned, hver gang der er ‘et hår i suppen’, men samtidig er i stand til at gøre det hurtigt, når der er tegn på en alvorlig trussel.