Meninger / Kommentar
Den sårbare byen
Av Peter Butenschøn
Slik gir du deg selv og dine kollegaer på kontoret muskler til å bekjempe digitale trusler hver dag, skriver Maren Høydal-Sagedahl og Frank Leiss.
Slik gir du deg selv og dine kollegaer på kontoret muskler til å bekjempe digitale trusler hver dag, skriver Maren Høydal-Sagedahl og Frank Leiss.
Oktober er internasjonal sikkerhetsmåned for oss i IT-bransjen, perfekt for ekstra fokus på ditt digitale forsvar som arkitekt. Vi vet at IT-sikkerhet er det siste du vil tenke på. Derfor holder vi det enkelt:
Her er fem tips du må følge for en trygg hverdag som arkitekt.
Vi hører det ofte: Mange tror at kun store bedrifter angripes digitalt. Mange tar også for gitt at programmene de bruker har inkludert digital sikkerhet.
Sannheten er en annen: Både store og små angripes, og ingen programvare eller infrastruktur er ugjennomtrengelig. KRIPOS og FBI advarer om også om at kunstig intelligens skaper flere avanserte angrep. Telenor advarer om at «Det blir alvor» i sin sikkerhetsrapport. Hvert år øker antall angrep, og hele tre-fjerdedeler av dem skyldes menneskelige uhell: Ett feil trykk av en kollega, og uhellet kan være ute.
Trussellandskapet er skremmende. Spesielt små bedrifter har lite IT-budsjett, lite kunnskap, og sjeldent dedikerte IT-ansatte. Når angrepet skjer, har man lite å forsvare seg med. Så hva gjør du?
I IT-bransjen elsker vi sikkerhetskultur. En sikkerhetskultur er bevissthet og kunnskap om digital sikkerhet i ditt arbeidsmiljø. Med gode vaner og rutiner styrker du sikkerheten til ditt arkitektkontor. Sikkerhetsverktøy er viktig, men dere påvirker selv hvor effektive de er. Skap en sikkerhetskultur med disse tipsene:
Frank Leiss er IT-spesialist og sivilarkitekt med 10 års erfaring. Han kjenner hverdagen og utfordringene som arkitekt. Én ting han vil norske arkitekter skal vite om IT, er dette:
«Det er så mye man kan gjøre for å styrke IT-sikkerheten sin uten å måtte kjøpe noe nytt og bruke masse penger».
Dette er Franks beste tips:
1: Oppdater programvare
Blir du irritert av oppdateringsvarsler på telefon, pc, nettleser og programvare? Det skjønner vi, men de er der av en grunn. Oppdateringene styrker sikkerheten ved å tette sikkerhetshull og fjerne digitale sårbarheter. Utsetter du oppdateringene kan slike sårbarheter utnyttes i digitale angrep og datainnbrudd.
2: Bruk sterke passord
Ifølge FIDO-alliansen er passordlekkasje årsaken til 80% av datainnbrudd. Enkle passord på 4-11 tall knekkes umiddelbart. Et langt, komplisert passord er vanskeligere å knekke. Aldri del dine passord, verken muntlig eller digitalt. Ikke lagre bilder eller notater av passord og aldri bruk samme passord flere steder. Aktiver tofaktorautentisering på alle kontoer, slik at ingen får tilgang på dem, selv om de har passordet ditt. Synes du det er vanskelig å lage og huske passord? Da må du sjekke ut en passordbank.
3: Vær oppmerksom på digital svindel
7/10 nordmenn har opplevd såkalte phishingangrep: Angripere sender skadelige lenker, farlige vedlegg og gravende spørsmål i e-poster, SMSer, telefonsamtaler og chatmeldinger. Målet er å «fiske» ut opplysninger, eller infisere enhetene dine med skadevare. Hvem som helst kan utføre slike angrep med phishingprogramvare kjøpt på det mørke nettet. ALLTID vær oppmerksom på phishingforsøk. Ha en hovedregel om at du aldri trykker på lenker eller vedlegg du blir tilsendt, og ikke gi bort sensitive opplysninger.
4: Bruk en skyløsning tilpasset arkitekter
En sikker IT-hverdag frigjør tiden din til å gjøre det du er best på – å være arkitekt. Minimer tid brukt på servere, opplastning, nedlastning, synkronisering og deling av filer med en skyløsning tilpasset arkitekter. Skyløsningen din må ha smidig filhåndtering. Kan du jobbe direkte i skyen, er du ikke avhengig av en stor lokal server på kontoret. Løsningen må ha ende-til-ende-sikkerhet, inkludert backup, hjemmekontor uten VPN-løsning og sikker håndtering av dataene til ditt arkitektkontor.
5: Velg en IT-partner som kjenner din arkitekthverdag
Arkitekter har helt egne behov ikke alle IT-partnere erfaring med. Velg en IT-partner som forstår utfordringer og muligheter du har som arkitekt, og som gir deg verktøy, kunnskap og råd ditt arkitektkontor trenger. Sjekk at IT-partneren din plukker sikre, verifiserte og klarerte tredjeparter som følger norsk lovgivning.
Slik gir du deg selv og dine kollegaer på kontoret muskler til å bekjempe digitale trusler hver dag.
Meninger / Kommentar
Av Peter Butenschøn
Meninger / Kommentar
Av Gaute Brochmann, redaktør
Meninger / Kommentar
Av Hanna Geiran
Meninger / Kommentar
Av Gisle Løkken
Meninger / Kommentar
Av Maisam Mahdi
Meninger / Kommentar
Av Rainer Stange