Flere norske virksomheter har den siste tiden vært utsatt for forsøk på dataangrep. Innføring av to-faktor pålogging er ett av de enkleste og rimeligste sikkerhetstiltakene.
Tross økt fare for å bli utsatt for dataangrep, er det fortsatt mange organisasjoner som ikke har innført to-faktor pålogging på alle sine datasystemer.
– Krav om at de ansatte bruker komplekse passord, bruker forskjellige passord for hver konto eller tjeneste, og at de endrer passord regelmessig, vil bedre sikkerheten. Bruk av to-trinns autentisering som et ekstra lag med sikkerhet, bør absolutt også på plass. Dette er enkle og rimelige tiltak som betyr mye for din cybersikkerhet, sier Jan Terje Sæterbø, prosjekt- og sikkerhetsleder i F24 Nordics.
Nasjonal Sikkerhetsmyndighet har følgende anbefaling for virksomheter
- Innfør to-faktor autentisering
- Unngå at passord lagres i klartekst
- Innfør rutiner for å kontrollere nye passord mot mye brukte og kompromitterte passord
- Innfør rutiner for å bytte standardpassord på nytt utstyr
- Gi brukere som trenger administratorrettigheter to kontoer
Se også NSMs mer omfattende råd og anbefaling for passord: Råd og anbefalinger om passord – Nasjonal sikkerhetsmyndighet (nsm.no)
LES MER:
I bloggartikkelen Hvordan forhindre cyberangrep? så vi på hvordan du kan sikre deg mot angrep.
I samarbeid med Næringslivets Sikkerhetsråd har F24 Nordics satt sammen et forslag til sjekklister for cyberangrep. Her finner du også forslag til meldingstekster til ansatte og kunder, samt en liste over viktige kontakter.
Gratis e-bøker
Synes du det er vanskelig å komme i gang med ROS-analyse og beredskapsplanlegging, eller har du behov for å vite mer om hvordan du skal sikre god beredskap, varsling og krisekommunikasjon?
Våre gratis e-bøker gir deg en rekke gode råd og tips.