Skip to content
Serit Logo
  • Tjenester
  • Infosenter
  • Kontakt
  • Ansatte
  • Karriere
Meny
  • Tjenester
  • Infosenter
  • Kontakt
  • Ansatte
  • Karriere
Søk
Close this search box.
  • Support Support Ikon
    • Serit AS
    • Serit Eltele
    • Serit Hålogaland
    • Serit Itum
    • Serit Nidaros
    • Serit Tromsø
    • Serit Comtec
    • Datalink IT
    • ITstyring
    • ProData
    • CentPro
    • Impero IT
  • Nettbutikk Nettbutikk Ikon
Meny
  • Support Support Ikon
    • Serit AS
    • Serit Eltele
    • Serit Hålogaland
    • Serit Itum
    • Serit Nidaros
    • Serit Tromsø
    • Serit Comtec
    • Datalink IT
    • ITstyring
    • ProData
    • CentPro
    • Impero IT
  • Nettbutikk Nettbutikk Ikon
Serit Logo
  • Tjenester

    Tjenester

    • Datasenter
    • Datasikkerhet
      • Serit Sikker Ansatt
    • Forretningsanalyse
    • IT-infrastruktur
    • Klientdrift
      • Klient som en tjeneste
    • Microsoft
    • Møterom
    • Servicedesk
      • Servicedesk som en tjeneste
    • Telefoni
    • Utvikling
      • Applikasjons-utvikling

    Bransjer

    Havbruk

    Velferdsteknologi

    Kommune

    Bygg og anlegg

  • Infosenter

    Fagartikler

    Optimaliser din IT-hverdag

    Hvordan kan systemutvikling effektivisere arbeidsprosesser?

    Hvordan kan datavarehus bidra til god business intelligence?

    Copilot Microsofts AI

    Se alle

    Referanser

    IT-tjenester i praksis

    Trofast og kompetent IT-leverandør i over 30 år

    Digitalisering av Liøya barnehage

    Serit bidro til kostnadsbesparende tiltak ved Lerøys oppdrettsanlegg

    Se alle

    Arrangementer

    Kommende arrangementer

    Frokostseminar – Utforsk mulighetene med Microsoft Copilot og kunstig intelligens

    I Alta; Eksklusiv samling for kommuner!

    Ledersamling velferdsteknologi, Alta

    Se alle

    Aktuelt

    Siste nyheter fra Serit Gruppen

    Comtec blir Serit Comtec

    15. mai 2023

    Serit Gruppen etablerer seg sentralt i Oslo

    8. mars 2023

    Nå er Serit også i Østfold

    21. februar 2023

    Se alle

  • Kontakt
  • Ansatte
  • Karriere
Søk
Close this search box.
  • Support Support Ikon
    • Serit AS
    • Serit Eltele
    • Serit Hålogaland
    • Serit Itum
    • Serit Nidaros
    • Serit Tromsø
    • Serit Comtec
    • Datalink IT
    • ITstyring
    • ProData
    • CentPro
    • Impero IT
  • Nettbutikk Nettbutikk Ikon
Meny
  • Support Support Ikon
    • Serit AS
    • Serit Eltele
    • Serit Hålogaland
    • Serit Itum
    • Serit Nidaros
    • Serit Tromsø
    • Serit Comtec
    • Datalink IT
    • ITstyring
    • ProData
    • CentPro
    • Impero IT
  • Nettbutikk Nettbutikk Ikon
Serit Logo
Søk
Close this search box.
  • Forside
  • Tjenester
  • Fagartikler
  • Referanser
  • Arrangementer
  • Aktuelt
  • Karriere
  • Om Serit
  • Ansatte
  • Nettbutikk
  • Kontakt
Meny
  • Forside
  • Tjenester
  • Fagartikler
  • Referanser
  • Arrangementer
  • Aktuelt
  • Karriere
  • Om Serit
  • Ansatte
  • Nettbutikk
  • Kontakt

Fagartikler

Hvordan kan systemutvikling effektivisere arbeidsprosesser?

Hvordan kan datavarehus bidra til god business intelligence?

Copilot Microsofts AI

Se alle

Referanser

Trofast og kompetent IT-leverandør i over 30 år

Digitalisering av Liøya barnehage

Serit bidro til kostnadsbesparende tiltak ved Lerøys oppdrettsanlegg

Se alle

Arrangementer

Frokostseminar – Utforsk mulighetene med Microsoft Copilot og kunstig intelligens

I Alta; Eksklusiv samling for kommuner!

Ledersamling velferdsteknologi, Alta

Se alle

Aktuelt

Comtec blir Serit Comtec

Serit Gruppen etablerer seg sentralt i Oslo

Nå er Serit også i Østfold

Se alle

Hva er god datasikkerhet i bedriften?

  • 20. mars 2023

Dette er et spørsmål de fleste daglige ledere stiller seg, eller i hvert fall bør stille seg. Alle bedrifter har verdifull data lagret på sitt nettverk, og det er deres ansvar å ivareta dataen på en trygg og sikker måte. Det kan oppleves som krevende å sikre bedriften og ha kontroll på datasikkerhet, da det fører med seg en del utfordringer. Verktøy må benyttes og forhåndsregler må tas, for å hindre at det man sitter på av verdi havner i feil hender.

Fem sikkerhetstiltak

Hvert år publiserer Nasjonal sikkerhetsmyndighet (NSM) en liste med anbefalte sikkerhetstiltak basert på trusselbildet. De siste tiltakene hadde fokus på å beskytte systemer mot internettrelaterte angrep:

  1. Installer sikkerhetsoppdateringer så fort som mulig, og mest mulig automatisk
  2. Ikke tildel administratorrettigheter til sluttbrukere
  3. Ikke tillat bruk av svake passord, og bruk multifaktorautentisering der det er mulig
  4. Fas ut eldre IKT-produkter
  5. Tillat kun programvare som er godkjent av virksomheten eller enhetsleverandøren

Disse tiltakene bør gjennomføres for å sikre bedriften og beskytte systemer mot eksterne og interne trusler. Eksterne trusler kan være hackere som utfører ransomware og kryptering, men interne trusler kan være ansatte som ikke følger intern sikkerhetspolicy og rutiner.

Hold deg oppdatert til enhver tid

Alt av PC-er, servere og nettverksutstyr må oppdateres etter hvert som nye oppdateringer og operativsystemer slippes. Datasikkerhet utvikles og forbedres forløpende, derfor er man nødt til å holde seg oppdatert for å holde sikkerheten på et bra nivå.

Sluttbrukere bør ikke ha administratorrettigheter

Det er mange bedrifter som leier IT-utstyr, såkalt klientdrift. Klient som en tjeneste gir mange fordeler i arbeidshverdagen. Alt IT-utstyr må også sikres, og for å øke klientsikkerhet anbefales det å ikke være administrator på egen PC. Administratorrettigheter bør tildeles IT-ansvarlig, eller til én enkelt ansatt som har fått opplæring. Ansatte skal heller ikke ha høyere rettigheter enn det de trenger for å gjøre jobben sin, dette gjelder også data og systemer de har tilgang til.

Multifaktorautentisering og sterke passord

I dag er multifaktorautentisering (MFA) et minimumskrav i forhold til sikkerhet. Det er mange som kvier seg for å opprette det, da det kan oppleves som hemmende i arbeidshverdagen. Det er mulig å gjøre tilpasninger som forenkler det, ved å for eksempel redusere hyppigheten du blir spurt om MFA på kontorets nettverk. Et godt argument for å bruke MFA er å tenke på det som BankID. Du ville jo aldri brukt kun et passord for å få tilgang til bankkontoen din.

Fas ut gammelt utstyr

Som tidligere nevnt er datasikkerhet i stadig utvikling, og det medfører at gammel software og hardware etter hvert når sin utløpsdato. Når du skal kvitte deg med gammelt IT-utstyr må det gjøres på en trygg måte. All data bør slettes ved hjelp av sertifiserte sletteverktøy. IT-utstyr bør returneres til et sted hvor det gjennomgås og klassifiseres som enten gjenbruk eller resirkulering.

Bruk kun godkjent programvare

Det finnes mange typer programvare som kan gjøre samme jobb. Noen av disse kan enten tilsiktet eller utilsiktet redusere IT-sikkerheten til bedriften. Bedriften bør ta stilling til hvilke programvarer som er greit å installere på bedriftens enheter, og styre dette enten via veiledning og policy. Eller, bruke systemer som begrenser hva brukerne selv kan installere på enhetene de bruker i jobbsammenheng.

Hvordan kan de ansatte øke datasikkerhet i bedriften?

Fokus på atferd, gode datavaner og opplæring bidrar til å øke datasikkerheten. Det bør skapes en kultur hvor sikkerhet er noe man snakker om, og at det er greit å si ifra hvis noen utilsiktet har gjort noe som påvirker IT-sikkerheten. Hvis noen klikker på en lenke og forårsaker et sikkerhetsbrudd, skal ikke det bli sett ned på. Det vil kunne føre til at ansatte forsøker å skjule uheldige hendelser, og det fører ingenting godt med seg. I tillegg bør ledelsen gå foran som et godt eksempel. Hvis de forstår viktigheten av sikkerhet og formidler dette til sine ansatte vil det forplante seg i bedriften.

Den harde sannheten er den, at det er menneskene som bruker systemer og tilganger som utgjør den største risikoen. De kan ikke programmeres til å gjøre prosesser riktig hver gang, men må være bevisste rundt alt de gjør. De ansatte ha et fornuftig forhold til sikkerhet, og melde ifra om de kommer over noe som skurrer. For eksempel dersom noen oppdager et dokument som ikke er sikret godt nok.

Bilde viser en laptop og en hengelås som skal illustrere at man må sikre bedriften

I bedrifter blir det mer og mer vanlig at det defineres sikkerhetspolicyer for datasikkerhet. Som for eksempel hva man skal gjøre med den gamle mobiltelefonen når man får utlevert en ny, eller hvordan den bærbare PC-en skal behandles når den er på hjemmebane. Nye regler, rutiner og systemer bør alle ansatte få opplæring i, slik at de følges og brukes riktig. Det vil redusere antall uheldige hendelser og dermed øke sikkerhetsnivået i bedriften.

Videre bør bedrifter og ansatte følge rådene fra NSM som nevnt ovenfor. I tillegg bør det alltid tas backup av data, og deretter backup av skyen – gjerne til et fysisk datasenter. Små bedrifter er like utsatt for sikkerhetshendelser som store bedrifter, derfor bør alle ta datasikkerhet på alvor.

Verktøy som øker sikkerhetsnivået

Et godt sted å starte er Microsoft Sikkerhetsscore, som gir en oversikt over sikkerheten i alle tjenestene bedriften har i Microsoft 365. Verktøyet måler hvor robust den eksisterende sikkerhetsstatusen er, og identifiserer forbedringspotensialer. Med relativt enkle grep kan du øke sikkerheten i bedriften flere hakk. Noen tiltak er mer krevende enn andre, så det lønner seg å få assistanse fra noen med kompetanse på området.

SIEM og GDPR

Dersom det forekommer en sikkerhetshendelse, er det viktig å kunne spore hva som har skjedd. SIEM er et verktøy som hjelper bedrifter å oppdage og analysere når det har skjedd noe. Alle logger fra domenekontroller, brannmurer, applikasjonsservere og databaseservere samles inn, for å avdekke hva som har skjedd og hvor det startet.

SIEM kan ikke stanse angrep. Men, ved hendelser som inkluderer personvernrettigheter er det krav fra sentrale myndigheter om å rapportere så nøyaktig så mulig rundt omfanget av en slik hendelse. Dersom personvern er på avveie, har bedrifter meldeplikt ovenfor Datatilsynet. Men, hvis logger er under kontroll, vil du med god sikkerhet kunne se om persondata er på avveie eller ei. Det er svært verdifullt i forhold til risiko for GDPR-bøter.

For å sikre bedriften og ha mulighet til å stoppe hendelser så tidlig som mulig, eller før det utøves for stor skade, er man avhengig av systemer som beskytter ved hjelp av adferdsvurdering. En PC vil for eksempel kunne bruke AI-basert endepunktsikring, som legger merke til forskjellen mellom normal og avvikende atferd. En annen metode som gir god beskyttelse mot eksterne angrep, er å sikre e-postdomene. Domene må verifiseres og det defineres en regel om hvem som har tillatelse til å sende e-post på vegne av for eksempel @serit.no.

Serit hjelper deg med datasikkerhet i bedriften

Datasikkerhet er bedriftens eget ansvar, for det er de som eier dataen de sitter på. Vi i Serit jobber daglig med sikkerhet, og vi er svært opptatt av det. Det er en stor del av vår hverdag, og vi bruker mye tid og energi på å formidle for våre kunder hvor viktig det er at sikkerhet også blir en del av deres hverdag. Man må tenke sikkerhet i alt man gjør, både hjemme og på jobb.

Vi sitter på mye kompetanse og erfaring når det kommer til datasikkerhet. Det er i stadig endring, og vi holder oss oppdatert slik at vi kan hjelpe våre kunder å sikre bedriftene sine best mulig. Ikke nøl med å ta kontakt om du vil slå av en prat med oss om hvordan du kan øke datasikkerheten i bedriften din.

Kontakt meg eller fyll ut skjemaet under

Serit Oslo

  • Richard Hægermark
  • richard.haegermark@serit.no
  • 928 92 894

Serit Oslo

  • Richard Hægermark
  • richard.haegermark@serit.no
  • 928 92 894

Serit Tromsø

  • Torgeir Solberg
  • torgeir.solberg@tromso.serit.no
  • 934 14 555

ITstyring

  • Tommy Rasmussen
  • tommy@itstyring.no
  • 997 10 997

Serit Eltele

  • Håvard R. Bellika
  • havard.bellika@eltele.serit.no
  • 906 01 645

Comtec

  • Thomas Sørensen
  • thomas@comtec.no
  • 908 78 008

Datalink IT

  • Jan I Christiansen
  • jc@datalinkit.no
  • 990 90 456

Serit Hålogaland

  • Asle Pedersen
  • asle.pedersen@harstad.serit.no
  • 992 87 070

Serit Itum

  • Olav Andreassen
  • olav.andreassen@itum.serit.no
  • 992 23 188

Serit Nidaros

  • Fride Skjefte
  • fride.skjefte@nidaros.serit.no
  • 404 82 140
Mats Indbjør

ProData

  • Mats Indbjør
  • mi@prodata.as
  • 464 44 445

CentPro

  • Thomas Ryste
  • thomas@centpro.no
  • 467 67 699

Kontakt meg eller fyll ut skjemaet

Kontaktskjema Oslo

Kontaktskjema Oslo

Kontaktskjema Tromsø

Kontaktskjema ITstyring

Kontaktskjema Eltele

Kontaktskjema Comtec

Kontaktskjema Datalink IT

Kontaktskjema Hålogaland

Kontaktskjema Itum

Kontaktskjema Nidaros

Kontaktskjema ProData Kirkenes

Kontaktskjema CentPro

Serit logo hvit
Serit er en av Norges største selvstendige IT-grupper, med 12 lokalkontorer. Vi er sterkt opptatt av lokal tilstedeværelse og av å bygge nære relasjoner. Vårt fokus er å gjøre IT til et konkurransefortrinn for våre kunder.

Smart IT. God jobbdag.

Smart IT. God jobbdag.

Navigasjon

Tjenester

Referanser

Aktuelt

Arrangementer

Kontakt oss

Finn nærmeste Serit kontor

Ansatte

Bli forhandler

Vil du bli en av oss?

Support

Om Serit

Etiske retningslinjer

Miljøfyrtårn

Bærekraftstrategi

Personvernerklæring

Nettbutikk

Nyhetsbrev

Nyhetsbrevpåmelding

Linkedin Youtube Facebook
Linkedin Youtube Facebook
Aruba
Microsoft
HP
Dell Platinum
Lenovo
Apple Reseller Autorisert 4
Fortinet
Samsung
logitech
Saga Hvit Liggende Logo
Aruba
Microsoft
HP
Dell Platinum
Lenovo
Apple Reseller Autorisert 4
Fortinet
Samsung
logitech
Saga Hvit Liggende Logo
Vi bruker informasjonskapsler (cookies) for å gjøre ditt besøk på nettstedet så godt som mulig. Ved å klikke på «Aksepter» godkjenner du alle informasjonskapsler. Hvis det er visse typer du ikke ønsker å godkjenne, kan du alltid gjøre endringer i innstillinger for informasjonskapsler.
Les mer om personvern.
Innstillinger for informasjonskapslerAkseptér
Personvern- og cookie-policy

Innstillinger for informasjonskapsler

Dette nettstedet bruker informasjonskapsler for å forbedre opplevelsen din mens du navigerer gjennom nettstedet. Ut av disse informasjonskapslene lagres informasjonskapslene som er kategorisert som nødvendige i nettleseren din, da de er avgjørende for å fungere med grunnleggende funksjoner på nettstedet. Vi bruker også tredjeparts informasjonskapsler som hjelper oss med å analysere og forstå hvordan du bruker dette nettstedet. Disse informasjonskapslene lagres bare i nettleseren din med ditt samtykke. Du har også muligheten til å velge bort disse informasjonskapslene. Men å velge bort noen av disse informasjonskapslene kan ha en innvirkning på nettleseropplevelsen din.
Nødvendige

Disse støtter opp under kjernefunksjonalitet knyttet til sikkerhet. Vi har vurdert disse som nødvendige, og de lagres derfor uten foregående samtykke.

Webanalyse og markedsføring

Informasjonskapsler for webanalyse og markedsføring brukes for å forstå hvordan besøkende bruker nettsiden. Disse informasjonskapslene gir opplysninger om antall besøkende, hvor trafikken kommer fra osv.

Lagre og godta