Dette innlegget er skrevet for å kunne videresendes direkte til alle i organisasjonen. Her får du 10 konkrete råd som styrker sikkerhetskulturen fra innsiden. Lær deg mantraet som kan spare bedriften for store tap: Stopp. Tenk. Og så klikk.
Datasikkerhet er en investering – ikke en kostnad. I en digital hverdag er trusselen mot norske bedrifter reell, og den øker. Tallene peker i samme retning: Mange virksomheter har opplevd alvorlige cyberhendelser det siste året, og de fleste forventer et tøffere trusselbilde fremover. Å ta dette på alvor nå handler i praksis om å sikre drift, omdømme og økonomi.
Den gode nyheten er at det mest effektive forsvaret ikke alltid er det mest kompliserte eller dyreste. I en travel hverdag er det ofte de små vanene som gjør den store forskjellen – og her er ansatte helt avgjørende. Årvåkne og bevisste medarbeidere er den viktigste barrieren mot svindel og dataangrep.
Kriminelle utgir seg ofte for å være en leder i bedriften for å lure deg. Dette kalles gjerne “CEO-svindel” (Business Email Compromise). De spiller på press, hemmelighold og hastverk for å få deg til å overføre penger eller dele sensitiv informasjon.
De lykkes fordi de utnytter tillit og tempo: En unormal forespørsel dyttes inn i en ellers normal arbeidsdag. En legitim forespørsel tåler nesten alltid en ekstra sjekk.
Eksempel: Du jobber i økonomiavdelingen og får en e-post fra “direktøren”. Den er merket “konfidensiell” og ber deg umiddelbart gjennomføre en stor overføring i forbindelse med et “hemmelig oppkjøp”. Klassisk rødt flagg.
Dette er den mest effektive medisinen mot svindel. Får du en uventet eller uvanlig forespørsel – spesielt om penger eller sensitive data – dobbeltsjekk.
Ikke svar i e-posten. Ring avsenderen på et nummer du vet er korrekt, eller ta det ansikt til ansikt.
Eksempel: En kjent leverandør sender e-post om at de har byttet kontonummer. Før du betaler neste faktura, ring kontaktpersonen din og bekreft endringen.
Svindel kommer ikke bare på e-post. Vær like kritisk til meldinger på SMS (“smishing”) og i sosiale medier. Kriminelle kan utgi seg for å være kollegaer eller ledere for å bygge tillit før de ber om noe.
Eksempel: Du får en SMS fra “sjefen”: “Jeg trenger hjelp med en rask oppgave. Send meg mobilnummeret ditt, så tekster jeg deg.” Målet er ofte å flytte dialogen til en mindre kontrollert kanal for å få deg til å dele informasjon eller gjennomføre en betaling.
Ukjente lenker og vedlegg er en av de vanligste inngangsportene for skadevare – inkludert løsepengevirus som kan låse filene i hele bedriften.
Vær ekstra forsiktig med e-poster du ikke forventer, selv om avsenderen ser kjent ut. En kollegas konto kan være overtatt.
Offentlige KI-verktøy kan være nyttige, men de kan også innebære risiko hvis du legger inn sensitiv bedriftsinformasjon. Det du deler kan i noen tilfeller lagres og brukes videre, og i verste fall komme på avveie.
Eksempel: Ansatte i Samsung la inn konfidensiell kode og interne markedsdata i ChatGPT for å få hjelp. Resultatet var at forretningskritisk informasjon i praksis ble delt med en ekstern tjeneste.
Mobiltelefoner og nettbrett inneholder ofte like mye sensitiv informasjon som PC-en din. Siden de brukes overalt, er de også et attraktivt mål. Følg disse enkle rådene:
Bruk alltid skjermlås (kode, fingeravtrykk eller ansiktsgjenkjenning).
Unngå åpne, usikrede Wi-Fi-nettverk på kafeer og flyplasser.
Installer kun apper fra offisielle kilder (App Store og Google Play).
God datasikkerhet handler også om fysiske vaner. Enkle grep kan hindre at uvedkommende får tilgang til systemer eller informasjon.
Lås alltid PC-skjermen (Windows-tast + L) når du forlater plassen.
Ikke la sensitive dokumenter ligge synlig.
Vær oppmerksom på ukjente personer i lokalene – og spør høflig hvem de skal til.
Ikke stol blindt på avsendernavnet. Det kan forfalskes.
Hold musepekeren over navnet for å se den faktiske e-postadressen. Se etter små feil i domenet, som for eksempel navn@firma-norge.com i stedet for navn@firmanorge.com.
Ser du noe mistenkelig – en rar e-post, en uventet pålogging, eller en PC som oppfører seg annerledes? Si ifra med en gang.
Det er bedre å si ifra én gang for mye enn én gang for lite. Rask varsling kan stoppe et angrep før det gjør stor skade.
Brannmurer og antivirus er viktige, men de stopper ikke alt. Mange angrep er laget for å lure mennesker – ikke maskiner.
Din skepsis, årvåkenhet og sunne fornuft er derfor bedriftens mest effektive forsvar.