Start med det viktigste
God IT-sikkerhet for en liten bedrift handler først om å redusere de mest sannsynlige problemene: kontotyveri, tap av data, svake passord, manglende backup, gamle maskiner og for mange administratorrettigheter.
1. Flerfaktorautentisering
MFA bør være aktivert for alle brukere, spesielt e-post og Microsoft 365.
2. Backup som faktisk kan gjenopprettes
Backup må testes. Det gjelder både filer, e-post, Microsoft 365 og eventuelle lokale systemer. Synkronisering er ikke det samme som backup.
3. Endepunktbeskyttelse og oppdateringer
PC-er og Mac-er bør ha oppdatert beskyttelse. Windows, macOS, nettlesere, Office og viktige programmer bør holdes oppdatert.
4. Passord og passordhåndtering
Bruk lange og unike passord. En passordhåndterer gjør dette mer praktisk. Deling av passord på e-post, SMS eller lapper bør unngås.
5. Administratorrettigheter
Færrest mulig bør ha administratorrettigheter. Gamle kontoer, tidligere ansatte og delte adminbrukere bør ryddes opp i.
6. E-postsikkerhet
SPF, DKIM og DMARC bør settes opp for domenet, og ansatte bør vite hvordan de håndterer mistenkelige e-poster.
7. Enkle rutiner for ansatte
Små bedrifter bør ha en enkel rutine for nye ansatte, sluttede ansatte, mistet mobil, mistenkelig e-post og hvem som kontaktes ved IT-hendelser.
Relaterte tjenester
Trenger du hjelp?
ITkonsulent1 hjelper små bedrifter i Oslo, Asker, Bærum og Lillestrøm med IT-support, Microsoft 365, sikkerhet, backup og fast IT-oppfølging.