Digitalisering

Trygt i skyen for de små og mellomstore

Med dataene lagret i nettskyen er sikkerheten optimal, og du kan jobbe trygt hvor enn du befinner deg.

En illustrasjon som viser hvordan Office 365 i skyen er en trygg løsning

Dessverre lever vi i en tid da angrep av virus og skadelig programvare er vanlig. Angrep kan forårsake store problemer for en bedrift, fra tap av kundetillit til økonomiske vanskeligheter på grunn av nedetid. Summen av usikkerheten gjør at mange vegrer seg for å ta nødvendige beslutninger rundt mer moderne IT-systemer.

– Behovet for å sikre PC-er, mobiler og nettbrett har aldri vært større. Jobben utføres nå på mange forskjellige steder, på hjemmekontor eller reiser der ansatte logger seg på usikre trådløse soner, sier Kjell Kjebekk som er Business Manager for sikkerhet hos Telenor.

Alle enheter som kan kobles til nett er attraktive mål for kriminelle, og dataene til små og mellomstore aktører kan ha like stor verdi som hos de største. Informasjonen er virksomhetens største verdi, og tap av disse kan være både være dyrt og farlig for bedriften.

– Det er farlig å tro at man ikke er utsatt. Det finnes eksempler på bedrifter som har gått konkurs etter å ha mistet kundesensitive data eller tilgangen til sine viktigste systemer, legger Kjebekk til.

Myter om nettskyen

Det finnes mange myter rundt det å jobbe i nettskyen. Mange bedrifter tror det er mindre trygt å lagre i skyen enn lokalt, eller at de ikke trenger avansert sikkerhet. Begge oppfattelser er feil. Allerede i 2015 flagget Nasjonal Sikkerhetsmyndighet (NSM) i en blogg på nettsidene til NHO at:

«Mange vil få økt sikkerhetseffekt ved bruk av skytjenester. De får mer profesjonell bistand til å beskytte sine tjenester enn de selv vil være i stand til.» Uttalelsen tilhører fagdirektør Roar Thon.

I følge Thon mangler små og mellomstore bedrifter kompetansen og midlene til å beskytte seg alene, og skytjenester er derfor viktig for økt sikkerhet og redusert sårbarhet.

Det er også en kjent sak at mindre bedrifter gjerne kjører mange ulike typer lagring av data, på alt fra PC-er, servere i kjelleren, egne lagringsløsninger på nett, eller spredt rundt hos lokale driftstilbydere.

– Fordelene med en skytjeneste er at store spesialist-team står for driften. De overvåker alle miljø i sanntid, døgnet rundt, sier Kjebekk.

Beskytter e-posten

E-posten er den mest utbredte kanalen for uønskede henvendelser og elektroniske angrep. Hensikten til kjeltringene er å få bedriftens ansatte til å åpne feil vedlegg, eller klikke på lenker som fører til skadelige nettsider.

– Derfor skannes all trafikk inn og ut av nettverket og Telenor har egne løsninger som hindrer tilgangen til skadelige nettsider. Dette kan kombineres med andre sikkerhetstiltak slik at belastningen av spam og trusler reduseres til et minimum, sier Kjebekk.

Telenor og Microsoft har sammen innført robuste regler, kontrollmekanismer og systemer for å holde data trygge. Det tilbys flere lag av sikkerhet, og kundene kan selv bestemme funksjoner og hvor avanserte sikringstiltakene skal være. Dataene plasseres i et miljø der kundene har innsyn i hvor informasjonen er lagret og hvem som skal ha tilgang. 

– Ved å benytte seg av tjenester i nettskyen får små og mellomstore bedrifter den samme sikkerheten som de største. Dette til et kostnadsnivå som ofte er under hva bedrifter er vant til, sier Marius Fjeld som er produktsjef for Office 365 i Telenor.

Mange vil derfor spare penger og samtidig få mye bedre arbeidsverktøy.

– Vi tilbyr komplette systemer og kundene unngår en «lappeteppe-tilnærming» med masse systemer som ikke «snakker» sammen, forteller Fjeld.

Det gir også større trygghet for at bedriften etterlever alle lover og regler, særlig knyttet opp mot håndtering av personsensitiv informasjon.

Har investert store summer i sikkerhet

Telenors nettverk håndterer 80 prosent av all datakommunikasjon i Norge.

– Vi har investert store summer i å skape de tryggeste løsningene, sier Kjebekk.

Dermed kan kundene nyte godt av den samme sikkerheten som selskapet bruker for å beskytte egne ansatte og brukere. Få selskaper i Norge investerer mer i sikkerhet, og fordi Telenor selv eier infrastrukturen er det også mye enklere å levere trygge tjenester.

– Vårt sikkerhetskonsept beskytter kundene fra mobil og endepunkter til nettverk, applikasjoner og skytjenester. Det består av en rekke enkeltstående tjenester som kan settes sammen og skreddersys behovene til din bedrift, sier Kjebekk.

Sikkerhetsfunksjoner i Office 365

Investerer din bedrift i Office 365, inneholder løsningen flere funksjoner rundt sikkerhet.

Nettvern: Et filter som beskytter brukerne fra å gå inn på nettsider som brukes til svindel, plante virus, etc. Dette er særlig viktig for ansatte som pleier å jobbe i åpne trådløse nett.

Kryptering: Data som er lagret og på vei til og fra datasenteret, er kryptert. Det vil si at de er uleselige for de med uærlige hensikter. Dette inkluderer data og filer, og innholdet i e-poster.

Avansert trussel-beskyttelse: De beste standarder og sikkerhetstiltak fanger opp og avverger elektroniske trusler. Det betyr at e-posten sikres mot spam, virus, malware og andre avanserte trusler.

Det vil også være mulig å koble på såkalt to-faktor autentisering. Dette er mekanismer som man kjenner fra bruk av nettbank, der man trenger en app på telefonen eller en «kodedings» for å logge seg inn.

– I tillegg har vi døgnkontinuerlig kundeservice på telefon, og et eget sikkerhetssenter som overvåker og stopper trusler i sanntid, forteller Kjebekk.

Råd om sikkerhet til ledere

Bevisstgjøring

Kriminelle vil alltid være på jakt eller informasjon om kunder, ansatte, regnskapstall, m.m.

Retningslinjer

Ha tydelige retningslinjer for god sikkerhet lett tilgjengelig for dine ansatte.

Sikkerhetskultur

Etabler en sikkerhetskultur. De ansatte skal vite hva de skal gjøre, og ikke gjøre.

Opplæring

Invester i opplæring og jevnlig trening.

Systemer

Finn ut hvilke systemer som er viktigst for bedriften din, og prioriter sikkerhetsinvesteringene deretter.

Sikre nettverk

Flytt data fra usikrede nettverk til skytjenester som har markedsledende sikringstiltak.
Sikkerhetstips for ansatte

For kriminelle er alle ansatte en mulig vei inn til din bedrift, deres leverandører, partnere og kunder. Sikkerhetskultur er viktig, og her er noen grunnregler:

1. Tenk før du trykker på lenker og vedlegg om du ikke er helt sikker på at det er riktig avsender.

2. Aldri gi fra deg finansiell informasjon til noen som uoppfordret tar kontakt med deg.

3. Aktører som er utsatt for nettsvindel, som banker og strømmetjenester, sender sjelden ut e-post med lenke til innlogging. Hvis du får en slik melding er det grunn til å være skeptisk.

4. Der du har teknisk mulighet til det; sjekk om lenken i e-poster peker dit du forventer. (På PC: legg musepekeren over lenken og sjekk adressen før du klikker.)

5. Før du gir fra deg personlig informasjon som brukernavn og passord til en nettside, sjekk at du er på den rette siden ved å kvalitetssikre adressen øverst i nettleseren.

6. Ikke last ned apper som ikke er godkjent av markedsplassene til Apple, Google eller Microsoft.

7. Sørg for å ha et godt antivirusprogram, hold programvaren oppdatert, ta regelmessige sikkerhetskopier og beskytt enheten med sterke passord.

8. Sørg for at data er lagret i datasenteret og ikke lokalt på maskiner. Office 365 kommer med funksjoner for deling av innhold med lenker, eller via mobil lagring på OneDrive-tjenesten.